Bvthtrd

**Nome do Software Vulnerável e Versões Afetadas** OpenEMR versão 5.0.2.1 **Descrição** O OpenEMR contém uma vulnerabilidade de cross-site scripting que permite que atacantes autenticados injetem JavaScript malicioso através de parâmetros do perfil do usuário. A exploração envolve criar um payload malicioso para baixar e executar um web shell, potencialmente permitindo a execução remota de comandos na instância do OpenEMR. O parâmetro afetado está nas configurações do perfil do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.