| タイトル | eClinicalWorks Patient Portal の raceMasterList.jsp における反射型クロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | eClinicalWorks Patient Portal の raceMasterList.jsp には、反射型クロスサイトスクリプティングの脆弱性が存在します。 |
| 想定される影響 | 反射型クロスサイトスクリプティングを実行される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年1月27日0:00 |
| 登録日 | 2017年2月9日18:23 |
| 最終更新日 | 2017年2月9日18:23 |
| CVSS3.0 : 警告 | |
| スコア | 6.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| eClinicalWorks |
| Patient Portal 7.0 build 13 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年02月09日] 掲載 |
2018年2月17日10:37 |
| 概要 | An issue was discovered in eClinicalWorks Patient Portal 7.0 build 13. This is a reflected Cross Site Scripting vulnerability which affects the raceMasterList.jsp page within the Patient Portal. Inserted payload is rendered within the Patient Portal and the raceMasterList.jsp page does not require authentication. The vulnerability can be used to extract sensitive information or perform attacks against the user's browser. The vulnerability affects the raceMasterList.jsp page and the following parameter: race. |
|---|---|
| 公表日 | 2017年1月27日19:59 |
| 登録日 | 2021年1月26日13:26 |
| 最終更新日 | 2024年11月21日12:27 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:eclinicalworks:patient_portal:7.0:*:*:*:*:*:*:* | |||||