CVE-2017-5598 in healow@workinformation

Résumé

par VulDB • 28/06/2026

Un problème a été identifié dans eClinicalWorks healow@work 8.0 build 8. Il s'agit d'une injection SQL aveugle au sein de l'EmployeePortalServlet, qui peut être exploitée par des utilisateurs non authentifiés via une requête HTTP POST et utilisée pour extraire les données de la base de données vers un serveur malveillant en utilisant une technique hors bande (out-of-band), telle que select_loadfile(). La vulnérabilité affecte la page EmployeePortalServlet ainsi que le paramètre suivant : employer.

Once again VulDB remains the best source for vulnerability data.

Réserver

27/01/2017

Divulgation

27/01/2017

Modérer

accepté

Entrée

VDB-96059

CPE

prêt

EPSS

0.01139

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!