CVE-2017-5598 in healow@workthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Đã phát hiện một vấn đề trong eClinicalWorks healow@work 8.0 build 8. Đây là lỗi SQL injection mù (blind SQL injection) xảy ra tại EmployeePortalServlet, có thể bị khai thác bởi người dùng chưa xác thực thông qua yêu cầu HTTP POST và được sử dụng để trích xuất dữ liệu cơ sở dữ liệu ra máy chủ độc hại bằng kỹ thuật out-of-band, chẳng hạn như select_loadfile(). Lỗ hổng này ảnh hưởng đến trang EmployeePortalServlet và tham số sau: employer.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

27/01/2017

Tiết lộ

27/01/2017

Kiểm duyệt

được chấp nhận

mục

VDB-96059

EPSS

0.01139

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!