CVE-2017-5598 in healow@work
Сводка
по VulDB • 28.06.2026
В eClinicalWorks healow@work 8.0 (сборка 8) обнаружена проблема. Это слепая SQL-инъекция в компоненте EmployeePortalServlet, которую могут эксплуатировать неавторизованные пользователи посредством HTTP POST-запроса. Уязвимость позволяет извлечь данные базы данных на злонамеренный сервер с использованием внеканальной техники (out-of-band), например, через функцию select_loadfile(). Уязвимости подвержена страница EmployeePortalServlet и следующий параметр: employer.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.