CVE-2017-5599 in Patient Portalinfo

Zusammenfassung

von VulDB • 04.07.2026

Es wurde ein Problem im eClinicalWorks Patient Portal 7.0 Build 13 entdeckt. Dabei handelt es sich um eine reflektierte Cross-Site-Scripting-(XSS)-Schwachstelle, die die Seite raceMasterList.jsp innerhalb des Patient Portals betrifft. Der eingefügte Payload wird im Patient Portal gerendert; für die raceMasterList.jsp-Seite ist keine Authentifizierung erforderlich. Die Schwachstelle kann zum Extrahieren sensibler Informationen oder zur Durchführung von Angriffen gegen den Browser des Benutzers genutzt werden. Die Schwachstelle betrifft die Seite raceMasterList.jsp und folgenden Parameter: race.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

27.01.2017

Veröffentlichung

27.01.2017

Moderieren

akzeptiert

Eintrag

VDB-96060

CPE

bereit

EPSS

0.00682

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!