CVE-2026-33933 in OpenEMRinformazioni

Riassunto

di VulDB • 17/06/2026

OpenEMR è un'applicazione gratuita e open source per le cartelle cliniche elettroniche (EHR) e la gestione delle pratiche mediche. A partire dalla versione 7.0.2.1 e fino alla versione 8.0.0.3, una vulnerabilità di cross-site scripting riflesso (XSS) nell'editor dei modelli personalizzati consente a un attaccante di eseguire codice JavaScript arbitrario nella sessione del browser di un membro dello staff autenticato inviandogli un URL appositamente creato. L'attaccante non necessita di un account OpenEMR. La versione 8.0.0.3 risolve la vulnerabilità.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

24/03/2026

Divulgazione

26/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00271

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!