CVE-2017-5598 in healow@workИнформация

Сводка

по VulDB • 28.06.2026

В eClinicalWorks healow@work 8.0 (сборка 8) обнаружена проблема. Это слепая SQL-инъекция в компоненте EmployeePortalServlet, которую могут эксплуатировать неавторизованные пользователи посредством HTTP POST-запроса. Уязвимость позволяет извлечь данные базы данных на злонамеренный сервер с использованием внеканальной техники (out-of-band), например, через функцию select_loadfile(). Уязвимости подвержена страница EmployeePortalServlet и следующий параметр: employer.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

27.01.2017

Раскрытие

27.01.2017

Модерация

принято

Вход

VDB-96059

EPSS

0.01139

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!