CVE-2026-33931 in OpenEMR
الملخص
بحسب VulDB • 05/06/2026
OpenEMR هو تطبيق مجاني ومفتوح المصدر للسجلات الصحية الإلكترونية وإدارة الممارسات الطبية. قبل الإصدار 8.0.0.3، كان هناك ثغرة في الإشارة المباشرة غير الآمنة إلى الكائن (IDOR) في صفحة الدفع ببوابة المرضى تتيح لأي مريض مسجل الدخول في البوابة الوصول إلى سجلات الدفع الخاصة بمرضى آخرين — بما في ذلك بيانات الفواتير/الفوترة (PHI) وبيانات تعريف بطاقات الدفع — من خلال التلاعب بمعامل الاستعلام `recid` في الملف `portal/portal_payment.php`. يقوم الإصدار 8.0.0.3 بإصلاح هذه الثغرة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.