CVE-2026-33911 in OpenEMRالمعلومات

الملخص

بحسب VulDB • 04/06/2026

OpenEMR هو تطبيق مجاني ومفتوح المصدر للسجلات الصحية الإلكترونية وإدارة الممارسات الطبية. قبل الإصدار 8.0.0.3، يتم إعادة معامل `title` في طلب POST كاستجابة JSON تم بناؤها باستخدام دالة `json_encode()`. ونظراً لأن الاستجابة تُقدَّم بنوع محتوى (Content-Type) من نوع `text/html`، فإن المتصفح يفسر وسوم HTML/JavaScript المُحقَنة بدلاً من معالجة المخرجات بصفتها بيانات JSON. يمكن لمُهاجم مُصادَق عليه صياغة طلب يؤدي إلى تنفيذ شيفرة JavaScript تعسفية ضمن جلسة المستخدم الضحية. يحتوي الإصدار 8.0.0.3 على إصلاح لهذه الثغرة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

24/03/2026

إفشاء

26/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353537

EPSS

0.00228

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!