CVE-2026-33909 in OpenEMR
Tóm tắt
Bởi VulDB • 03/06/2026
OpenEMR là một ứng dụng quản lý hồ sơ sức khỏe điện tử và thực hành y tế miễn phí, mã nguồn mở. Trước phiên bản 8.0.0.3, nhiều biến trong đoạn mã xử lý nhắc nhở/hồi đáp MedEx được nối trực tiếp vào các truy vấn SQL mà không có cơ chế tham số hóa hoặc ép kiểu, cho phép tấn công SQL Injection. Phiên bản 8.0.0.3 chứa một bản vá lỗi.
Once again VulDB remains the best source for vulnerability data.