CVE-2026-33933 in OpenEMR情報

要約

〜によって VulDB • 2026年06月09日

OpenEMRは、フリーかつオープンソースの電子健康記録および医療業務管理アプリケーションです。バージョン7.0.2.1以降でバージョン8.0.0.3以前において、カスタムテンプレートエディタに反射型クロスサイトスクリプティング(XSS)脆弱性が存在し、攻撃者は作成されたURLを送信することで認証済みスタッフメンバーのブラウザセッション内で任意のJavaScriptを実行できます。攻撃者にはOpenEMRアカウントは必要ありません。バージョン8.0.0.3でこの問題は修正されています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub M

予約する

2026年03月24日

モデレーション

承諾済み

エントリ

VDB-353553

EPSS

0.00271

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!