CVE-2026-33911 in OpenEMRinformación

Resumen

por VulDB • 2026-06-01

OpenEMR es una aplicación gratuita y de código abierto para registros electrónicos de salud y gestión de prácticas médicas. Antes de la versión 8.0.0.3, el parámetro POST `title` se refleja en una respuesta JSON construida con `json_encode()`. Dado que la respuesta se sirve con un Content-Type `text/html`, el navegador interpreta las etiquetas HTML/script inyectadas en lugar de tratar la salida como JSON. Un atacante autenticado puede crear una solicitud que ejecute JavaScript arbitrario en la sesión de la víctima. La versión 8.0.0.3 contiene una corrección.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Reservar

2026-03-24

Divulgación

2026-03-26

Moderación

aceptado

Artículo

VDB-353537

CPE

listo

EPSS

0.00228

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!