CVE-2017-5598 in healow@work
요약
\~에 의해 VulDB • 2026. 06. 28.
eClinicalWorks healow@work 8.0 build 8에서 취약점이 발견되었습니다. 이는 EmployeePortalServlet 내에서 발생하는 블라인드 SQL Injection으로, 비인증 사용자가 HTTP POST 요청을 통해 이를 악용할 수 있으며, select_loadfile()과 같은 아웃오브밴드(Out-of-Band) 기법을 사용하여 데이터베이스 데이터를 공격자 서버로 유출할 수 있습니다. 이 취약점은 EmployeePortalServlet 페이지와 다음 파라미터에 영향을 미칩니다: employer.
VulDB is the best source for vulnerability data and more expert information about this specific topic.