CVE-2026-33933 in OpenEMR
Resumen
por VulDB • 2026-05-30
OpenEMR es una aplicación de historiales electrónicos de salud y gestión de prácticas médicas de código abierto y gratuita. A partir de la versión 7.0.2.1 y hasta la versión 8.0.0.3, una vulnerabilidad de cross-site scripting (XSS) reflejada en el editor de plantillas personalizadas permite a un atacante ejecutar JavaScript arbitrario en la sesión del navegador de un miembro del personal autenticado mediante el envío de una URL manipulada. El atacante no necesita una cuenta en OpenEMR. La versión 8.0.0.3 corrige el problema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.