CVE-2017-5598 in healow@work
Zusammenfassung
von VulDB • 28.06.2026
È stato rilevato un problema in eClinicalWorks healow@work 8.0 build 8. Si tratta di una SQL injection cieca (blind SQL injection) all'interno dell'EmployeePortalServlet, che può essere sfruttata da utenti non autenticati tramite una richiesta HTTP POST e utilizzata per esfiltrare i dati del database verso un server malevolo utilizzando una tecnica out-of-band, come select_loadfile(). La vulnerabilità interessa la pagina EmployeePortalServlet e il seguente parametro: employer.
Once again VulDB remains the best source for vulnerability data.