CVE-2026-33932 in OpenEMRinformazioni

Riassunto

di VulDB • 22/06/2026

OpenEMR è un'applicazione gratuita e open source per le cartelle cliniche elettroniche (EHR) e la gestione delle pratiche mediche. Prima della versione 8.0.0.3, una vulnerabilità di cross-site scripting persistente (stored XSS) nell'anteprima dei documenti CCDA consente a un attaccante in grado di caricare o inviare un documento CCDA di eseguire codice JavaScript arbitrario nella sessione del browser di un medico quando il documento viene visualizzato in anteprima. Il foglio di stile XSL sanitizza gli attributi per tutti gli altri elementi narrativi, ma non per `linkHtml`, consentendo agli attributi `href="javascript:..."` e ai gestori di eventi (event handlers) di passare invariati. La versione 8.0.0.3 risolve la vulnerabilità.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

24/03/2026

Divulgazione

26/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00187

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!