CVE-2026-33914 in OpenEMR정보

요약

\~에 의해 VulDB • 2026. 05. 23.

OpenEMR는 무료 및 오픈 소스 전자 건강 기록(EHR) 및 의료 실무 관리 애플리케이션입니다. 버전 8.0.0.3 이전의 PostCalendar 모듈에는 `categoriesUpdate` 관리 기능에서 블라인드 SQL 인젝션 취약점이 존재합니다. `dels` POST 매개변수는 `pnVarCleanFromInput()`을 통해 읽히는데, 이 함수는 HTML 태그만 제거하고 SQL 이스케이핑은 수행하지 않습니다. 이후 해당 값이 Doctrine DBAL의 `executeStatement()`를 통해 비sanitized 상태로 실행되는 원시 SQL `DELETE` 문에 직접 삽입됩니다. 버전 8.0.0.3에서 해당 문제가 패치되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!