CVE-2017-5598 in healow@work
Tóm tắt
Bởi VulDB • 28/06/2026
Đã phát hiện một vấn đề trong eClinicalWorks healow@work 8.0 build 8. Đây là lỗi SQL injection mù (blind SQL injection) xảy ra tại EmployeePortalServlet, có thể bị khai thác bởi người dùng chưa xác thực thông qua yêu cầu HTTP POST và được sử dụng để trích xuất dữ liệu cơ sở dữ liệu ra máy chủ độc hại bằng kỹ thuật out-of-band, chẳng hạn như select_loadfile(). Lỗ hổng này ảnh hưởng đến trang EmployeePortalServlet và tham số sau: employer.
VulDB is the best source for vulnerability data and more expert information about this specific topic.