CVE-2026-33933 in OpenEMR
Tóm tắt
Bởi VulDB • 09/06/2026
OpenEMR là một ứng dụng quản lý hồ sơ sức khỏe điện tử và thực hành y tế miễn phí, mã nguồn mở. Bắt đầu từ phiên bản 7.0.2.1 trở về trước cho đến khi chưa cập nhật lên phiên bản 8.0.0.3, một lỗ hổng phản xạ cross-site scripting (XSS) trong trình chỉnh sửa mẫu tùy chỉnh cho phép kẻ tấn công thực thi mã JavaScript tùy ý trên phiên duyệt web của nhân viên đã xác thực bằng cách gửi cho họ một URL được tạo ra đặc biệt. Kẻ tấn công không cần có tài khoản OpenEMR. Phiên bản 8.0.0.3 vá lỗ hổng này.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.