【漏洞复现】蓝网科技临床浏览系统信息泄露漏洞

晚风不及你ღ2024-02-19 14:32

Nx01 产品简介

蓝网科技临床浏览系统是一个专门用于医疗行业的软件系统,主要用于医生、护士和其他医疗专业人员在临床工作中进行信息浏览、查询和管理。

Nx02 漏洞描述

蓝网科技临床浏览系统存在信息泄露漏洞,攻击者可以利用该漏洞获取敏感信息。

Nx03 产品主页

fofa-query: title=="临床浏览"

Nx04 漏洞复现

POC:

复制代码 
/config/config%20bak.txt

Nx05 修复建议

建议联系软件厂商进行处理。

相关推荐
zt1985q11 小时前
本地部署 Home Assistant 高级自动化 AppDaemon 并实现外部访问
运维·服务器·网络·网络协议·自动化
志栋智能11 小时前
轻量级部署:低成本实现混合云环境自动化巡检
运维·网络·人工智能·自动化
IMPYLH11 小时前
Linux 的 groups 命令
linux·运维·服务器·bash
Surplusx11 小时前
HCIA综合网络拓扑搭建
网络·智能路由器
RisunJan11 小时前
Linux命令-mysqladmin(MySQL服务器管理客户端)
linux·服务器·mysql
何中应11 小时前
MindMap问题
运维·服务器·xmind
爱学习的小囧11 小时前
ESXi 7.0 多网卡网络配置详细攻略(新手易懂版)
网络·智能路由器·esxi·vmware·虚拟化
不才小强12 小时前
Linux网络调试工具:curl与抓包实战
linux·运维·网络
一名优秀的码农12 小时前
vulhub系列-52-ICA: 1(超详细)
安全·web安全·网络安全·网络攻击模型·安全威胁分析
长不大的小Tom12 小时前
计算机软件资格考试——数据库系统工程师 考点分析
服务器·sql
热门推荐
01GitHub 镜像站点022026年3月AI领域大事件:DeepSeek引领开源风暴03Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05UV安装并设置国内源06如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解07让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南08深扒 Claude Code Buddy 模式:一只仙人掌背后的确定性随机算法09AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)