Уязвимость функции portal_login_username() системы для ведения медицинской документации OpenEMR связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)
Использование рекомендаций:
https://github.com/openemr/openemr/security/advisories/GHSA-cp37-pmfx-5mhm
| Балл | 5.5 — средняя опасность |