Nx01 产品简介
蓝网科技临床浏览系统是一个专门用于医疗行业的软件系统,主要用于医生、护士和其他医疗专业人员在临床工作中进行信息浏览、查询和管理。
Nx02 漏洞描述
蓝网科技临床浏览系统存在信息泄露漏洞,攻击者可以利用该漏洞获取敏感信息。
Nx03 产品主页
fofa-query: title=="临床浏览"
Nx04 漏洞复现
POC:
/config/config%20bak.txt
Nx05 修复建议
建议联系软件厂商进行处理。
相关推荐
犀思云13 小时前
如何借助总部融合业务专线服务提升企业运作效率?emma羊羊13 小时前
【AI技术安全】凌寒1113 小时前
minio预签名访问地址经过Nginx代理后返回403问题广然13 小时前
EVE-NG 镜像管理工具 1.1 Web 版本正式发布!祁鱼鱼鱼鱼鱼13 小时前
DNS 笔记记录tod11313 小时前
Makefile进阶(上)Data_Journal13 小时前
【无标题】方芯半导体13 小时前
EtherCAT “通信 + 控制“ 的全国产化控制方案,ESC芯片(FCE1323)与国产MCU芯片功能板解析豆是浪个13 小时前
Linux(Centos 7.6)命令详解:top王锋(oxwangfeng)13 小时前
企业出海网络架构与数据安全方案