CVE-2017-5599 in Patient Portalthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Đã phát hiện một vấn đề trong eClinicalWorks Patient Portal 7.0 build 13. Đây là lỗ hổng Cross Site Scripting (XSS) phản chiếu ảnh hưởng đến trang raceMasterList.jsp bên trong Patient Portal. Payload được chèn vào sẽ được hiển thị trên Patient Portal và trang raceMasterList.jsp không yêu cầu xác thực người dùng. Lỗ hổng này có thể được sử dụng để trích xuất thông tin nhạy cảm hoặc tiến hành các cuộc tấn công chống lại trình duyệt của người dùng. Lỗ hổng ảnh hưởng đến trang raceMasterList.jsp và tham số sau: race.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

27/01/2017

Tiết lộ

27/01/2017

Kiểm duyệt

được chấp nhận

mục

VDB-96060

EPSS

0.00682

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!