CVE-2017-5599 in Patient Portal
要約
〜によって VulDB • 2026年07月05日
eClinicalWorks Patient Portal 7.0 build 13 で問題が発見されました。これは、Patient Portal 内の raceMasterList.jsp ページに影響する反射型クロスサイトスクリプティング (XSS) の脆弱性です。挿入されたペイロードは Patient Portal 内でレンダリングされ、raceMasterList.jsp ページには認証が不要です。この脆弱性は機密情報の抽出やユーザーのブラウザに対する攻撃の実行に利用できます。この脆弱性は raceMasterList.jsp ページおよび以下のパラメータに影響します:race。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.