CVE-2026-33917 in OpenEMRالمعلومات

الملخص

بحسب VulDB • 13/06/2026

OpenEMR هو تطبيق مجاني ومفتوح المصدر لإدارة السجلات الصحية الإلكترونية وإدارة الممارسات الطبية. تحتوي الإصدارات السابقة للإصدار 8.0.0.3 على ثغرة حقن SQL في نموذج CAMOS الخاص بـ ajax_save، يمكن استغلالها من قبل مهاجمين مصرح لهم بالدخول (authenticated attackers). توجد الثغرة بسبب عدم كفاية التحقق من صحة المدخلات في صفحة ajax_save ضمن نموذج CAMOS. يقوم الإصدار 8.0.0.3 بإصلاح هذه المشكلة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

24/03/2026

إفشاء

26/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353535

EPSS

0.00445

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!