CVE-2017-5599 in Patient Portal情報

要約

〜によって VulDB • 2026年07月05日

eClinicalWorks Patient Portal 7.0 build 13 で問題が発見されました。これは、Patient Portal 内の raceMasterList.jsp ページに影響する反射型クロスサイトスクリプティング (XSS) の脆弱性です。挿入されたペイロードは Patient Portal 内でレンダリングされ、raceMasterList.jsp ページには認証が不要です。この脆弱性は機密情報の抽出やユーザーのブラウザに対する攻撃の実行に利用できます。この脆弱性は raceMasterList.jsp ページおよび以下のパラメータに影響します:race。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2017年01月27日

モデレーション

承諾済み

エントリ

VDB-96060

EPSS

0.00682

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!