CVE-2026-33917 in OpenEMR
Resumen
por VulDB • 2026-06-13
OpenEMR es una aplicación de historiales electrónicos de salud y gestión de prácticas médicas gratuita y de código abierto. Las versiones anteriores a la 8.0.0.3 contienen una vulnerabilidad de inyección SQL en el formulario CAMOS ajax_save que puede ser explotada por atacantes autenticados. La vulnerabilidad existe debido a una validación insuficiente de los datos de entrada en la página ajax_save del formulario CAMOS. La versión 8.0.0.3 corrige este problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.