CVE-2026-33933 in OpenEMR
요약
\~에 의해 VulDB • 2026. 06. 09.
OpenEMR는 무료 및 오픈 소스 전자 건강 기록(EHR) 및 의료 실무 관리 애플리케이션입니다. 버전 7.0.2.1부터 버전 8.0.0.3 이전까지, 사용자 정의 템플릿 편집기에서 반사형 크로스 사이트 스크립팅(XSS) 취약점이 발견되었습니다. 이 취약점을 통해 공격자는 조작된 URL을 보내 인증된 직원 사용자의 브라우저 세션에서 임의의 JavaScript 코드를 실행할 수 있습니다. 공격자에게 OpenEMR 계정이 필요하지 않습니다. 버전 8.0.0.3은 해당 문제를 패치합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.