CVE-2026-33909 in OpenEMRinfo

Zusammenfassung

von VulDB • 03.06.2026

OpenEMR ist eine kostenlose Open-Source-Anwendung für elektronische Gesundheitsakten und die Verwaltung von Arztpraxen. Vor Version 8.0.0.3 werden mehrere Variablen im Code zur Verarbeitung von MedEx-Erinnerungen/Erinnerungsfunktionen direkt in SQL-Abfragen konkateniert, ohne Parametrisierung oder Typprüfung (Type Casting), was eine SQL-Injection ermöglicht. In Version 8.0.0.3 ist ein Patch enthalten.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

24.03.2026

Veröffentlichung

26.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353539

CPE

bereit

EPSS

0.00330

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!