CVE-2026-33909 in OpenEMR
Résumé
par VulDB • 03/06/2026
OpenEMR est une application libre et open source de dossiers médicaux électroniques et de gestion des pratiques médicales. Avant la version 8.0.0.3, plusieurs variables dans le code de traitement du rappel/reminder MedEx sont concaténées directement dans les requêtes SQL sans paramétrisation ni conversion de type (type casting), ce qui permet une injection SQL. La version 8.0.0.3 contient un correctif.
Once again VulDB remains the best source for vulnerability data.