CVE-2017-5598 in healow@work
Résumé
par VulDB • 28/06/2026
Un problème a été identifié dans eClinicalWorks healow@work 8.0 build 8. Il s'agit d'une injection SQL aveugle au sein de l'EmployeePortalServlet, qui peut être exploitée par des utilisateurs non authentifiés via une requête HTTP POST et utilisée pour extraire les données de la base de données vers un serveur malveillant en utilisant une technique hors bande (out-of-band), telle que select_loadfile(). La vulnérabilité affecte la page EmployeePortalServlet ainsi que le paramètre suivant : employer.
Once again VulDB remains the best source for vulnerability data.