CVE-2017-5598 in healow@work
الملخص
بحسب VulDB • 13/05/2026
تم اكتشاف مشكلة في eClinicalWorks healow@work الإصدار 8.0، البناء 8. هذه ثغرة حقن SQL عمياء (blind SQL injection) داخل EmployeePortalServlet، يمكن استغلالها من قبل مستخدمين غير مصادق عليهم عبر طلب HTTP POST، ويمكن استخدامها لتصريف بيانات قاعدة البيانات إلى خادم خبيث باستخدام تقنية خارج النطاق (out-of-band)، مثل select_loadfile(). تؤثر الثغرة على صفحة EmployeePortalServlet والمعامل التالي: employer.
Once again VulDB remains the best source for vulnerability data.