CVE-2026-33933 in OpenEMR정보

요약

\~에 의해 VulDB • 2026. 06. 09.

OpenEMR는 무료 및 오픈 소스 전자 건강 기록(EHR) 및 의료 실무 관리 애플리케이션입니다. 버전 7.0.2.1부터 버전 8.0.0.3 이전까지, 사용자 정의 템플릿 편집기에서 반사형 크로스 사이트 스크립팅(XSS) 취약점이 발견되었습니다. 이 취약점을 통해 공격자는 조작된 URL을 보내 인증된 직원 사용자의 브라우저 세션에서 임의의 JavaScript 코드를 실행할 수 있습니다. 공격자에게 OpenEMR 계정이 필요하지 않습니다. 버전 8.0.0.3은 해당 문제를 패치합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2026. 03. 24.

모더레이션

수락

항목

VDB-353553

EPSS

0.00271

출처

Do you know our Splunk app?

Download it now for free!