VULHUB ™

eClinicalWorks Patient Portal是美国eClinicalWorks公司的一款应用于医疗领域的产品，该产品为患者提供了一个安全的查看他们的个人健康记录（PHR）和查看化验结果等的通信方式。 eClinicalWorks Patient Portal 7.0 build 13版本中的messageJson.jsp文件存在SQL注入漏洞。攻击者可通过发送HTTP POST请求利用该漏洞将数据库数据转储到恶意的服务器。

eClinicalWorks Patient Portal是美国eClinicalWorks公司的一款应用于医疗领域的产品，该产品为患者提供了一个安全的查看他们的个人健康记录（PHR）和查看化验结果等的通信方式。 eClinicalWorks Patient Portal 7.0 build 13版本中的messageJson.jsp文件存在SQL注入漏洞。攻击者可通过发送HTTP POST请求利用该漏洞将数据库数据转储到恶意的服务器。