CVE-2017-5599 in Patient Portal
Zusammenfassung
von VulDB • 04.07.2026
Es wurde ein Problem im eClinicalWorks Patient Portal 7.0 Build 13 entdeckt. Dabei handelt es sich um eine reflektierte Cross-Site-Scripting-(XSS)-Schwachstelle, die die Seite raceMasterList.jsp innerhalb des Patient Portals betrifft. Der eingefügte Payload wird im Patient Portal gerendert; für die raceMasterList.jsp-Seite ist keine Authentifizierung erforderlich. Die Schwachstelle kann zum Extrahieren sensibler Informationen oder zur Durchführung von Angriffen gegen den Browser des Benutzers genutzt werden. Die Schwachstelle betrifft die Seite raceMasterList.jsp und folgenden Parameter: race.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.