漏洞关键信息 漏洞概述 名称: Stored XSS in Questionnaire answers CVE ID: CVE-2026-25743 CVSS 评分: 7.2 严重程度: High 影响版本 受影响版本: New/Search创建新患者或选择现有患者。 3. 通过Patient > Visits > Create Visit创建新就诊或通过Patient > Visits > Visit History选择现有就诊。 4. 在就诊的Encounter标签中,点击Questionnaires > New Questionnaire。 5. 在搜索并选择LOINC表单字段中,选择一些允许任意值的表单输入字段。在此示例中,使用了表单Fecal hydrolysis panel - 57795-7。 6. 在允许任意值的输入字段中,输入以下有效载荷: 7. 点击保存当前8. X SS在用户被重定向回Encounter标签时立即触发。 9. 此外,如果用户导航到Patient > Visits > Visit History,并将鼠标悬停在Reason/Form列中的先前表单上,也会触发XSS。 影响 允许任何具有“Forms administration”角色的经过身份验证的用户通过在表单答案中输入恶意有效载荷向系统注入任意JavaScript代码。 影响的用户: 具有“Forms administration”角色并查看受影响的患者就诊或就诊历史的用户。这可能是一个非常有限的用户集,但环境可能有所不同。问卷权限也可能为不同角色设置。 https://community.open-emr.org/t/permission-for-creating-a-new-questionnaire/20786 攻击者可以利用XSS劫持会话、执行未经授权的操作或窃取敏感信息,如患者记录和凭据。由于恶意脚本存储并自动执行,这严重损害了应用程序的完整性和用户信任,并可能导致医疗数据泄露或系统权限提升。