CVE-2026-33933 in OpenEMRthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

OpenEMR là một ứng dụng quản lý hồ sơ sức khỏe điện tử và thực hành y tế miễn phí, mã nguồn mở. Bắt đầu từ phiên bản 7.0.2.1 trở về trước cho đến khi chưa cập nhật lên phiên bản 8.0.0.3, một lỗ hổng phản xạ cross-site scripting (XSS) trong trình chỉnh sửa mẫu tùy chỉnh cho phép kẻ tấn công thực thi mã JavaScript tùy ý trên phiên duyệt web của nhân viên đã xác thực bằng cách gửi cho họ một URL được tạo ra đặc biệt. Kẻ tấn công không cần có tài khoản OpenEMR. Phiên bản 8.0.0.3 vá lỗ hổng này.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

24/03/2026

Tiết lộ

26/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00271

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!