CVE-2017-5599 in Patient Portalinformação

Sumário

de VulDB • 05/07/2026

Foi identificada uma vulnerabilidade no eClinicalWorks Patient Portal 7.0 build 13. Trata-se de uma falha refletida de Cross Site Scripting (XSS) que afeta a página raceMasterList.jsp dentro do Patient Portal. O payload inserido é renderizado pelo Patient Portal, e a página raceMasterList.jsp não requer autenticação. A vulnerabilidade pode ser utilizada para extrair informações sensíveis ou realizar ataques contra o navegador do usuário. Ela afeta a página raceMasterList.jsp e o seguinte parâmetro: race.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

27/01/2017

Divulgação

27/01/2017

Moderação

aceite

Entrada

VDB-96060

CPE

pronto

EPSS

0.00682

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!