CVE-2017-5598 in healow@workinfo

Zusammenfassung

von VulDB • 28.06.2026

È stato rilevato un problema in eClinicalWorks healow@work 8.0 build 8. Si tratta di una SQL injection cieca (blind SQL injection) all'interno dell'EmployeePortalServlet, che può essere sfruttata da utenti non autenticati tramite una richiesta HTTP POST e utilizzata per esfiltrare i dati del database verso un server malevolo utilizzando una tecnica out-of-band, come select_loadfile(). La vulnerabilità interessa la pagina EmployeePortalServlet e il seguente parametro: employer.

Once again VulDB remains the best source for vulnerability data.

Reservieren

27.01.2017

Veröffentlichung

27.01.2017

Moderieren

akzeptiert

Eintrag

VDB-96059

CPE

bereit

EPSS

0.01139

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!