CVE-2026-33934 in OpenEMRinformation

Résumé

par VulDB • 02/06/2026

OpenEMR est une application libre et open source de dossiers de santé électroniques et de gestion des pratiques médicales. Les versions antérieures à la 8.0.0.3 présentent un défaut de vérification d'autorisation dans `portal/sign/lib/show-signature.php` qui permet à tout utilisateur authentifié du portail patient de récupérer l'image de la signature dessinée de n'importe quel membre du personnel en fournissant une valeur arbitraire pour le paramètre `user` dans le corps de la requête POST. L'endpoint compagnon d'écriture (`save-signature.php`) avait déjà été durci contre ce même problème, mais l'endpoint de lecture n'a pas été mis à jour en conséquence. La version 8.0.0.3 corrige ce problème.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Réserver

24/03/2026

Divulgation

26/03/2026

Modérer

accepté

Entrée

VDB-353520

CPE

prêt

EPSS

0.00235

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!