CVE-2026-33911 in OpenEMRinformazioni

Riassunto

di VulDB • 24/06/2026

OpenEMR è un'applicazione gratuita e open source per le cartelle cliniche elettroniche (EHR) e la gestione delle pratiche mediche. Prima della versione 8.0.0.3, il parametro POST `title` viene riflesso in una risposta JSON costruita con `json_encode()`. Poiché la risposta viene servita con un Content-Type `text/html`, il browser interpreta i tag HTML/script inseriti invece di trattare l'output come JSON. Un attaccante autenticato può creare una richiesta che esegue codice JavaScript arbitrario nella sessione della vittima. La versione 8.0.0.3 contiene la correzione.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

24/03/2026

Divulgazione

26/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00228

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!