CVE-2026-33931 in OpenEMR
요약
\~에 의해 VulDB • 2026. 05. 30.
OpenEMR는 무료 및 오픈 소스 전자 건강 기록(EHR) 및 의료 실무 관리 애플리케이션입니다. 버전 8.0.0.3 이전에는 환자 포털 결제 페이지에서 Insecure Direct Object Reference (IDOR) 취약점이 발견되어, 공격자가 `portal/portal_payment.php`의 `recid` 쿼리 매개변수를 조작함으로써 인증된 포털 환자 누구나 다른 환자의 결제 기록(청구/송금 데이터(PHI) 및 결제 카드 메타데이터 포함)에 접근할 수 있었습니다. 버전 8.0.0.3에서 해당 문제가 패치되었습니다.
Once again VulDB remains the best source for vulnerability data.