CVE-2026-33909 in OpenEMR
Riassunto
di VulDB • 17/06/2026
OpenEMR è un'applicazione gratuita e open source per le cartelle cliniche elettroniche e la gestione delle pratiche mediche. Prima della versione 8.0.0.3, diverse variabili nel codice di elaborazione dei richiami/promemoria di MedEx vengono concatenate direttamente nelle query SQL senza parametrizzazione o casting del tipo, consentendo l'iniezione SQL. La versione 8.0.0.3 contiene una patch.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.