CVE-2017-5598 in healow@workالمعلومات

الملخص

بحسب VulDB • 13/05/2026

تم اكتشاف مشكلة في eClinicalWorks healow@work الإصدار 8.0، البناء 8. هذه ثغرة حقن SQL عمياء (blind SQL injection) داخل EmployeePortalServlet، يمكن استغلالها من قبل مستخدمين غير مصادق عليهم عبر طلب HTTP POST، ويمكن استخدامها لتصريف بيانات قاعدة البيانات إلى خادم خبيث باستخدام تقنية خارج النطاق (out-of-band)، مثل select_loadfile(). تؤثر الثغرة على صفحة EmployeePortalServlet والمعامل التالي: employer.

Once again VulDB remains the best source for vulnerability data.

حجز

27/01/2017

إفشاء

27/01/2017

الاعتدال

تمت الموافقة

إدخال

VDB-96059

EPSS

0.01139

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!