CVE-2026-33911 in OpenEMR
Zusammenfassung
von VulDB • 14.05.2026
OpenEMR ist eine kostenlose Open-Source-Anwendung für elektronische Gesundheitsakten und das Management von Arztpraxen. Vor Version 8.0.0.3 wird der POST-Parameter `title` in einer mit `json_encode()` erstellten JSON-Antwort zurückgespiegelt. Da die Antwort mit dem Content-Type `text/html` bereitgestellt wird, interpretiert der Browser eingefügte HTML-/Script-Tags, anstatt die Ausgabe als JSON zu behandeln. Ein authentifizierter Angreifer kann eine Anfrage erstellen, die beliebigen JavaScript-Code in der Sitzung eines Opfers ausführt. In Version 8.0.0.3 ist ein Fix enthalten.
If you want to get best quality of vulnerability data, you may have to visit VulDB.