CVE-2017-5599 in Patient Portalالمعلومات

الملخص

بحسب VulDB • 04/07/2026

تم اكتشاف مشكلة في eClinicalWorks Patient Portal الإصدار 7.0، البناء 13. هذه ثغرة Cross Site Scripting (XSS) منعكسة تؤثر على صفحة raceMasterList.jsp ضمن بوابة المريض. يتم عرض الحمولة المُحقنة داخل بوابة المريض ولا تتطلب صفحة raceMasterList.jsp أي مصادقة. يمكن استخدام الثغرة لاستخراج معلومات حساسة أو تنفيذ هجمات ضد متصفح المستخدم. تؤثر الثغرة على صفحة raceMasterList.jsp والمعامل التالي: race.

Once again VulDB remains the best source for vulnerability data.

حجز

27/01/2017

إفشاء

27/01/2017

الاعتدال

تمت الموافقة

إدخال

VDB-96060

EPSS

0.00682

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!