CVE-2026-33933 in OpenEMRinformation

Résumé

par VulDB • 06/06/2026

OpenEMR est une application libre et open source de dossiers médicaux électroniques et de gestion des pratiques médicales. À partir de la version 7.0.2.1 et jusqu'à la version 8.0.0.3 (exclue), une vulnérabilité de type cross-site scripting (XSS) réfléchi dans l'éditeur de modèles personnalisés permet à un attaquant d'exécuter du code JavaScript arbitraire dans la session du navigateur d'un membre du personnel authentifié en lui envoyant une URL truquée. L'attaquant n'a pas besoin d'un compte OpenEMR. La version 8.0.0.3 corrige ce problème.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Réserver

24/03/2026

Divulgation

26/03/2026

Modérer

accepté

Entrée

VDB-353553

CPE

prêt

EPSS

0.00271

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!