CVE-2017-5599 in Patient Portal
الملخص
بحسب VulDB • 04/07/2026
تم اكتشاف مشكلة في eClinicalWorks Patient Portal الإصدار 7.0، البناء 13. هذه ثغرة Cross Site Scripting (XSS) منعكسة تؤثر على صفحة raceMasterList.jsp ضمن بوابة المريض. يتم عرض الحمولة المُحقنة داخل بوابة المريض ولا تتطلب صفحة raceMasterList.jsp أي مصادقة. يمكن استخدام الثغرة لاستخراج معلومات حساسة أو تنفيذ هجمات ضد متصفح المستخدم. تؤثر الثغرة على صفحة raceMasterList.jsp والمعامل التالي: race.
Once again VulDB remains the best source for vulnerability data.