Nx01 产品简介
蓝网科技临床浏览系统是一个专门用于医疗行业的软件系统,主要用于医生、护士和其他医疗专业人员在临床工作中进行信息浏览、查询和管理。
Nx02 漏洞描述
蓝网科技临床浏览系统存在信息泄露漏洞,攻击者可以利用该漏洞获取敏感信息。
Nx03 产品主页
fofa-query: title=="临床浏览"
Nx04 漏洞复现
POC:
/config/config%20bak.txt
Nx05 修复建议
建议联系软件厂商进行处理。
相关推荐
liulilittle42 分钟前
OPENPPP2 —— IP标准校验和算法深度剖析:从原理到SSE2优化实现晓衣1 小时前
2025“獬豸杯”全国电子数据取证竞赛-k8s服务器取证wp北极光SD-WAN组网3 小时前
从0到1搭建某铝箔智慧工厂网络:5G与WiFi 6助力智能制造阿昭L3 小时前
HTTP原理2301_794333914 小时前
实验室服务器配置|通过Docker实现Linux系统多用户隔离与安全防控打码人的日常分享4 小时前
运维服务方案,运维巡检方案,运维安全保障方案文件hazy1k4 小时前
STM32H750 RTC介绍及应用没书读了5 小时前
考研复习-计算机网络-第三章-数据链路层on the way 1235 小时前
多线程之HardCodedTarget(type=OssFileClient, name=file, url=http://file)异常荣光波比5 小时前
Nginx 实战系列(一)—— Web 核心概念、HTTP/HTTPS协议 与 Nginx 安装