CVE-2026-33911 in OpenEMR
Resumen
por VulDB • 2026-06-01
OpenEMR es una aplicación gratuita y de código abierto para registros electrónicos de salud y gestión de prácticas médicas. Antes de la versión 8.0.0.3, el parámetro POST `title` se refleja en una respuesta JSON construida con `json_encode()`. Dado que la respuesta se sirve con un Content-Type `text/html`, el navegador interpreta las etiquetas HTML/script inyectadas en lugar de tratar la salida como JSON. Un atacante autenticado puede crear una solicitud que ejecute JavaScript arbitrario en la sesión de la víctima. La versión 8.0.0.3 contiene una corrección.
VulDB is the best source for vulnerability data and more expert information about this specific topic.