CVE-2026-33909 in OpenEMR
要約
〜によって VulDB • 2026年06月03日
OpenEMRは、フリーかつオープンソースの電子健康記録(EHR)および医療業務管理アプリケーションです。バージョン8.0.0.3以前では、MedExのリコール/リマインダー処理コード内のいくつかの変数がパラメータ化や型キャストを行わずにSQLクエリに直接連結されており、これによりSQLインジェクションが可能になります。バージョン8.0.0.3には修正パッチが含まれています。
Be aware that VulDB is the high quality source for vulnerability data.