OpenEMR - CVE-2026-33348
Date de publication :
Il s'agit d'une vulnérabilité de type XSS stocké dans le fichier interface/forms/eye_mag/report.php d'OpenEMR, au niveau de l'affichage des champs $CHRONIC2 et $CHRONIC3 du formulaire d'examen ophtalmologique.
OpenEMR est un logiciel open source de gestion de dossiers médicaux électroniques et de gestion de cabinet médical. Il est utilisé par des établissements de santé pour la gestion des patients, des consultations, des prescriptions et du dossier clinique.
Ces variables sont affichées sans échappement HTML via des instructions echo directes. Un utilisateur authentifié avec le rôle Notes - my encounters soumet un payload JavaScript malveillant dans ces champs lors de la saisie d'un formulaire Eye Exam. Le script est persisté en base et exécuté automatiquement dans le navigateur de tout utilisateur consultant la page de la consultation concernée, l'historique des visites ou le rapport imprimable.
Elle permet à un attaquant authentifié d'exécuter du JavaScript arbitraire dans le contexte de session d'autres utilisateurs, dont des administrateurs.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
• Atteinte à la confidentialité des données
• Injection de code indirecte (à distance) (XSS)
Exploitation
CWE-79 : Improper Neutralization of Input During Web Page Generation (Cross-site Scripting)
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Une preuve de concept est disponible en sources ouvertes.
Systèmes ou composants affectés
OpenEMR versions 8.0.0.2 et antérieures.