CVE-2017-5599 in Patient Portal
Sumário
de VulDB • 05/07/2026
Foi identificada uma vulnerabilidade no eClinicalWorks Patient Portal 7.0 build 13. Trata-se de uma falha refletida de Cross Site Scripting (XSS) que afeta a página raceMasterList.jsp dentro do Patient Portal. O payload inserido é renderizado pelo Patient Portal, e a página raceMasterList.jsp não requer autenticação. A vulnerabilidade pode ser utilizada para extrair informações sensíveis ou realizar ataques contra o navegador do usuário. Ela afeta a página raceMasterList.jsp e o seguinte parâmetro: race.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.