admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-11-07 19:35:52 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/北京新网医讯技术有限公司/PACS系统/北京新网医讯技术有限公司PACS系统web端存在未授权访问漏洞.md
eeeeeeeeee-code 06c8413e64 first commit
2025-03-04 23:12:57 +08:00

24 lines
1.2 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 北京新网医讯技术有限公司PACS系统web端存在未授权访问漏洞
# 一、漏洞简介
北京新网医讯技术有限公司公司成立于2000年3月注册于北京中关村科技园为国家高新技术企业和中关村高新技术企业简称为“双高企业”公司作为软件企业成为北京软件和信息服务业协会会员。公司专业从事PACS(图像存储与传输系统)和RIS放射科信息管理系统的研究、开发工作。北京新网医讯技术有限公司PACS系统web端存在未授权访问漏洞攻击者可通过该漏洞绕过身份认证进入系统后台。
# 二、影响版本
+ 北京新网医讯技术有限公司PACS系统web端
# 三、特征
![1700663401409-b03afed9-8f5b-4c03-8028-d8bfbc1528cd.png](./img/3n2XzVVsd5eppHKf/1700663401409-b03afed9-8f5b-4c03-8028-d8bfbc1528cd-047803.png)
# 四、漏洞复现
访问如下url可绕过身份认证直接进入系统后台
```plain
/ClinicList.aspx
```
![1700663454600-5e8b6f4d-383c-490b-b918-104e4bdc237a.png](./img/3n2XzVVsd5eppHKf/1700663454600-5e8b6f4d-383c-490b-b918-104e4bdc237a-468929.png)
> 更新: 2024-03-04 10:08:55
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/wgez6o568rpccb1f>
Reference in New Issue View Git Blame Copy Permalink