CVE-2026-32127— OpenEMR SQL注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-32127の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
SQL Injection Vulnerability in ajax graphs library (OpenEMR)
ソース: NVD (National Vulnerability Database)
脆弱性説明
OpenEMR is a free and open source electronic health records and medical practice management application. Prior to 8.0.0.1, OpenEMR contains a SQL injection vulnerability in the ajax graphs library that can be exploited by authenticated attackers. The vulnerability exists due to insufficient input validation in the ajax graphs library. This vulnerability is fixed in 8.0.0.1.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
OpenEMR SQL注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
OpenEMR是OpenEMR社区的一套开源的医疗管理系统。该系统可用于医疗实践管理、电子医疗记录、处方书写和医疗帐单申请。 OpenEMR 8.0.0.1之前版本存在SQL注入漏洞,该漏洞源于ajax graphs库存在输入验证不足,可能导致经过身份验证的攻击者进行SQL注入攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-32127の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-32127のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · openemr · 2026-03-11 · 8 CVEs total
| CVE-2026-32121 | 7.7 HIGH | OpenEMR: Stored DOM XSS via `.html()` in Portal Signer Modal |
| CVE-2026-32123 | 7.7 HIGH | OpenEMR: Therapy Group Sensitivity ACL No Longer Enforced |
| CVE-2026-32126 | 7.1 HIGH | OpenEMR: Inverted ACL Condition in CDR ControllerRouter Allows Any Authenticated User to M |
| CVE-2026-32118 | 5.4 MEDIUM | OpenEMR has Stored XSS in Graphical Pain Map legend via unescaped annotation text |
| CVE-2026-32125 | 5.4 MEDIUM | OpenEMR: Stored XSS in Track Anything Graphs via Unescaped Dygraph Titles/Labels |
| CVE-2026-32124 | 5.4 MEDIUM | OpenEMR: Dynamic Code Picker Renders Unescaped Descriptions (Stored XSS) |
| CVE-2026-32122 | 4.3 MEDIUM | OpenEMR: Missing Authorization on Claim File Tracker UI and AJAX Endpoint (V2) |
IV. 関連脆弱性
同じ製品: openemr
- CVE-2023-54347
OpenEMR 7.0.1 Authentication Brute Force Mitigation Bypass - CVE-2026-34056
OpenEMR has a Privilege Escalation that Allows a Low-Level U - CVE-2026-34055
OpenEMR has IDOR in Patient Notes Web UI allows unauthorized - CVE-2026-34053
OpenEMR Missing Authorization in Procedure Order AJAX Deleti - CVE-2026-34051
OpenEMR has Improper ACL On Import/Export Popup
同じベンダー: openemr
- CVE-2026-34056
OpenEMR has a Privilege Escalation that Allows a Low-Level U - CVE-2026-34055
OpenEMR has IDOR in Patient Notes Web UI allows unauthorized - CVE-2026-34053
OpenEMR Missing Authorization in Procedure Order AJAX Deleti - CVE-2026-34051
OpenEMR has Improper ACL On Import/Export Popup - CVE-2026-33934
OpenEMR's Missing Authorization in show-signature.php Allows
同じ弱点: CWE-89
- CVE-2021-47941
WordPress Plugin Survey & Poll 1.5.7.3 SQL Injection via sss - CVE-2021-47930
Balbooa Joomla Forms Builder 2.0.6 SQL Injection Unauthentic - CVE-2021-47928
Opencart TMD Vendor System 3.x Blind SQL Injection via produ - CVE-2026-8231
CodeAstro Online Catering Ordering System deleteorder.php sq - CVE-2025-14179
SQL injection in pdo_firebird via NUL bytes in quoted string
V. CVE-2026-32127へのコメント
まだコメントはありません