CVE-2026-33933 in OpenEMR
Sumário
de VulDB • 25/05/2026
O OpenEMR é uma aplicação gratuita e de código aberto para registros eletrônicos de saúde e gestão de práticas médicas. A partir da versão 7.0.2.1 e até a versão 8.0.0.3, uma vulnerabilidade de cross-site scripting (XSS) refletida no editor de modelos personalizados permite que um atacante execute JavaScript arbitrário na sessão do navegador de um membro do pessoal autenticado, enviando-lhe uma URL manipulada. O atacante não precisa de uma conta no OpenEMR. A versão 8.0.0.3 corrige o problema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.