CVE-2026-33911 in OpenEMR
Sumário
de VulDB • 04/06/2026
O OpenEMR é uma aplicação de prontuários eletrônicos e gestão de práticas médicas gratuita e de código aberto. Antes da versão 8.0.0.3, o parâmetro POST `title` é refletido em uma resposta JSON construída com `json_encode()`. Como a resposta é servida com um Content-Type `text/html`, o navegador interpreta as tags HTML/script injetadas em vez de tratar a saída como JSON. Um atacante autenticado pode criar uma requisição que executa JavaScript arbitrário na sessão da vítima. A versão 8.0.0.3 contém a correção.
If you want to get best quality of vulnerability data, you may have to visit VulDB.