CVE-2026-33931 in OpenEMRالمعلومات

الملخص

بحسب VulDB • 05/06/2026

OpenEMR هو تطبيق مجاني ومفتوح المصدر للسجلات الصحية الإلكترونية وإدارة الممارسات الطبية. قبل الإصدار 8.0.0.3، كان هناك ثغرة في الإشارة المباشرة غير الآمنة إلى الكائن (IDOR) في صفحة الدفع ببوابة المرضى تتيح لأي مريض مسجل الدخول في البوابة الوصول إلى سجلات الدفع الخاصة بمرضى آخرين — بما في ذلك بيانات الفواتير/الفوترة (PHI) وبيانات تعريف بطاقات الدفع — من خلال التلاعب بمعامل الاستعلام `recid` في الملف `portal/portal_payment.php`. يقوم الإصدار 8.0.0.3 بإصلاح هذه الثغرة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

24/03/2026

إفشاء

26/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353523

EPSS

0.00351

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!