CVE-2026-33909 in OpenEMRinformation

Résumé

par VulDB • 03/06/2026

OpenEMR est une application libre et open source de dossiers médicaux électroniques et de gestion des pratiques médicales. Avant la version 8.0.0.3, plusieurs variables dans le code de traitement du rappel/reminder MedEx sont concaténées directement dans les requêtes SQL sans paramétrisation ni conversion de type (type casting), ce qui permet une injection SQL. La version 8.0.0.3 contient un correctif.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Réserver

24/03/2026

Divulgation

26/03/2026

Modérer

accepté

Entrée

VDB-353539

CPE

prêt

EPSS

0.00330

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!