CVE-2026-33909 in OpenEMRinformación

Resumen

por VulDB • 2026-05-22

OpenEMR es una aplicación gratuita y de código abierto para registros electrónicos de salud y gestión de prácticas médicas. Antes de la versión 8.0.0.3, varias variables en el código de procesamiento de recordatorios/avisos de MedEx se concatenan directamente en consultas SQL sin parametrización ni conversión de tipos, lo que permite una inyección SQL. La versión 8.0.0.3 contiene un parche.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-03-24

Divulgación

2026-03-26

Moderación

aceptado

Artículo

VDB-353539

CPE

listo

EPSS

0.00330

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!