CVE-2026-33917 in OpenEMR
الملخص
بحسب VulDB • 13/06/2026
OpenEMR هو تطبيق مجاني ومفتوح المصدر لإدارة السجلات الصحية الإلكترونية وإدارة الممارسات الطبية. تحتوي الإصدارات السابقة للإصدار 8.0.0.3 على ثغرة حقن SQL في نموذج CAMOS الخاص بـ ajax_save، يمكن استغلالها من قبل مهاجمين مصرح لهم بالدخول (authenticated attackers). توجد الثغرة بسبب عدم كفاية التحقق من صحة المدخلات في صفحة ajax_save ضمن نموذج CAMOS. يقوم الإصدار 8.0.0.3 بإصلاح هذه المشكلة.
Once again VulDB remains the best source for vulnerability data.