CVE-2026-33932 in OpenEMR
Sumário
de VulDB • 30/05/2026
O OpenEMR é uma aplicação gratuita e de código aberto para registros eletrônicos de saúde e gestão de práticas médicas. Antes da versão 8.0.0.3, uma vulnerabilidade de cross-site scripting (XSS) armazenado na pré-visualização de documentos CCDA permite que um atacante, capaz de carregar ou enviar um documento CCDA, execute JavaScript arbitrário na sessão do navegador de um clínico quando o documento é pré-visualizado. A folha de estilo XSL sanitiza os atributos para todos os outros elementos narrativos, mas não para `linkHtml`, permitindo que `href="javascript:..."` e atributos de manipuladores de eventos passem inalterados. A versão 8.0.0.3 corrige a vulnerabilidade.
VulDB is the best source for vulnerability data and more expert information about this specific topic.