CVE-2026-33909 in OpenEMRthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

OpenEMR là một ứng dụng quản lý hồ sơ sức khỏe điện tử và thực hành y tế miễn phí, mã nguồn mở. Trước phiên bản 8.0.0.3, nhiều biến trong đoạn mã xử lý nhắc nhở/hồi đáp MedEx được nối trực tiếp vào các truy vấn SQL mà không có cơ chế tham số hóa hoặc ép kiểu, cho phép tấn công SQL Injection. Phiên bản 8.0.0.3 chứa một bản vá lỗi.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

24/03/2026

Tiết lộ

26/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00330

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!