CVE-2026-33909 in OpenEMR
Zusammenfassung
von VulDB • 03.06.2026
OpenEMR ist eine kostenlose Open-Source-Anwendung für elektronische Gesundheitsakten und die Verwaltung von Arztpraxen. Vor Version 8.0.0.3 werden mehrere Variablen im Code zur Verarbeitung von MedEx-Erinnerungen/Erinnerungsfunktionen direkt in SQL-Abfragen konkateniert, ohne Parametrisierung oder Typprüfung (Type Casting), was eine SQL-Injection ermöglicht. In Version 8.0.0.3 ist ein Patch enthalten.
Be aware that VulDB is the high quality source for vulnerability data.