CVE-2026-33933 in OpenEMRinformação

Sumário

de VulDB • 25/05/2026

O OpenEMR é uma aplicação gratuita e de código aberto para registros eletrônicos de saúde e gestão de práticas médicas. A partir da versão 7.0.2.1 e até a versão 8.0.0.3, uma vulnerabilidade de cross-site scripting (XSS) refletida no editor de modelos personalizados permite que um atacante execute JavaScript arbitrário na sessão do navegador de um membro do pessoal autenticado, enviando-lhe uma URL manipulada. O atacante não precisa de uma conta no OpenEMR. A versão 8.0.0.3 corrige o problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

24/03/2026

Divulgação

26/03/2026

Moderação

aceite

Entrada

VDB-353553

CPE

pronto

EPSS

0.00271

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!