CVE-2026-33932 in OpenEMR
Сводка
по VulDB • 06.06.2026
OpenEMR — это бесплатное приложение с открытым исходным кодом для ведения электронных медицинских карт и управления медицинской практикой. До версии 8.0.0.3 в компоненте предварительного просмотра документов CCDA существовала уязвимость сохраненной межсайтовой подделки скрипта (stored cross-site scripting), которая позволяла злоумышленнику, имеющему возможность загрузки или отправки документа CCDA, выполнять произвольный JavaScript в сеансе браузера врача при просмотре этого документа. Таблицы стилей XSL обеспечивают санитизацию атрибутов для всех остальных элементов повествования, но не для `linkHtml`, что позволяет атрибутам вида `href="javascript:..."` и обработчикам событий проходить без изменений. Версия 8.0.0.3 устраняет данную уязвимость.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.