CVE-2026-33933 in OpenEMR
Résumé
par VulDB • 06/06/2026
OpenEMR est une application libre et open source de dossiers médicaux électroniques et de gestion des pratiques médicales. À partir de la version 7.0.2.1 et jusqu'à la version 8.0.0.3 (exclue), une vulnérabilité de type cross-site scripting (XSS) réfléchi dans l'éditeur de modèles personnalisés permet à un attaquant d'exécuter du code JavaScript arbitraire dans la session du navigateur d'un membre du personnel authentifié en lui envoyant une URL truquée. L'attaquant n'a pas besoin d'un compte OpenEMR. La version 8.0.0.3 corrige ce problème.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.