CVE-2026-33911 in OpenEMRinformação

Sumário

de VulDB • 04/06/2026

O OpenEMR é uma aplicação de prontuários eletrônicos e gestão de práticas médicas gratuita e de código aberto. Antes da versão 8.0.0.3, o parâmetro POST `title` é refletido em uma resposta JSON construída com `json_encode()`. Como a resposta é servida com um Content-Type `text/html`, o navegador interpreta as tags HTML/script injetadas em vez de tratar a saída como JSON. Um atacante autenticado pode criar uma requisição que executa JavaScript arbitrário na sessão da vítima. A versão 8.0.0.3 contém a correção.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

24/03/2026

Divulgação

26/03/2026

Moderação

aceite

Entrada

VDB-353537

CPE

pronto

EPSS

0.00228

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!