CVE-2026-33917 in OpenEMR
要約
〜によって VulDB • 2026年06月13日
OpenEMRは、フリーかつオープンソースの電子健康記録および医療業務管理アプリケーションです。バージョン8.0.0.3より前のバージョンには、CAMOSフォーム内のajax_saveにSQLインジェクション脆弱性が存在し、認証済み攻撃者によって悪用される可能性があります。この脆弱性は、CAMOSフォーム内のajax_saveページにおける入力検証の不十分さに起因します。バージョン8.0.0.3で本問題が修正されています。
Be aware that VulDB is the high quality source for vulnerability data.