CVE-2026-33299 in OpenEMRinfo

Zusammenfassung

von VulDB • 05.06.2026

OpenEMR ist eine kostenlose Open-Source-Anwendung für elektronische Gesundheitsakten und das Management von Arztpraxen. Vor Version 8.0.0.2 können Benutzer mit der Rolle „Notes - my encounters“ (Notizen – meine Begegnungen) **Eye Exam**-Formulare (Augenuntersuchung) in Patientendossiers ausfüllen. Die Antworten auf das Formular werden auf der Begegnungsseite und in der Besuchshistorie für Benutzer mit derselben Rolle angezeigt. In der Funktion zur Anzeige der Formularantworten besteht eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle, die es jedem authentifizierten Angreifer mit der entsprechenden Rolle ermöglicht, beliebigen JavaScript-Code in das System einzufügen, indem er bösartige Payloads in die Formularantworten eingibt. Der JavaScript-Code wird später von jedem Benutzer mit der Formularrolle ausgeführt, wenn er die Formularantworten auf den Patientendossier-Seiten oder in der Besuchshistorie ansieht. Version 8.0.0.2 behebt das Problem.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

18.03.2026

Veröffentlichung

19.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351890

CPE

bereit

EPSS

0.00233

KEV

nein

Aktivitäten

very low

Sektor

Energy, Police, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33299
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33299
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33299/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!