CVE-2017-5599 in Patient Portal
Tóm tắt
Bởi VulDB • 04/07/2026
Đã phát hiện một vấn đề trong eClinicalWorks Patient Portal 7.0 build 13. Đây là lỗ hổng Cross Site Scripting (XSS) phản chiếu ảnh hưởng đến trang raceMasterList.jsp bên trong Patient Portal. Payload được chèn vào sẽ được hiển thị trên Patient Portal và trang raceMasterList.jsp không yêu cầu xác thực người dùng. Lỗ hổng này có thể được sử dụng để trích xuất thông tin nhạy cảm hoặc tiến hành các cuộc tấn công chống lại trình duyệt của người dùng. Lỗ hổng ảnh hưởng đến trang raceMasterList.jsp và tham số sau: race.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.