CVE-2026-33933 in OpenEMRinformación

Resumen

por VulDB • 2026-05-30

OpenEMR es una aplicación de historiales electrónicos de salud y gestión de prácticas médicas de código abierto y gratuita. A partir de la versión 7.0.2.1 y hasta la versión 8.0.0.3, una vulnerabilidad de cross-site scripting (XSS) reflejada en el editor de plantillas personalizadas permite a un atacante ejecutar JavaScript arbitrario en la sesión del navegador de un miembro del personal autenticado mediante el envío de una URL manipulada. El atacante no necesita una cuenta en OpenEMR. La versión 8.0.0.3 corrige el problema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-03-24

Divulgación

2026-03-26

Moderación

aceptado

Artículo

VDB-353553

CPE

listo

EPSS

0.00271

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!