(未公开)深睿医疗系统存在任意文件读取漏洞

发布于 作者:

(未公开)深睿医疗系统存在任意文件读取漏洞

原创 WebSec WebSec 2024-12-27 01:18

阅读须知

亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持!

01

漏洞描述

深睿医疗系统是一款基于人工智能和大数据技术的医疗健康管理平台,旨在提升医疗服务效率和质量。通过智能化的诊断支持、影像识别、数据分析等功能,深睿医疗能够辅助医生进行精准诊断和治疗方案推荐,同时提供个性化健康管理。该系统广泛应用于医院、诊所及健康管理机构,帮助提升医疗资源的利用效率,优化病患就诊体验,并推动医疗行业的智能化发展。

02

资产测绘 

Fofa语法:icon_hash="1334793129"

03

漏洞复现

04

修复建议

临时缓解方案:
– 严格验证用户输入的文件路径,避免用户通过路径遍历(如 ../../
)访问系统敏感文件。使用正则表达式或白名单策略,仅允许访问特定目录下的文件。

升级修复方案:

官方已发布补丁

05

星球介绍

  1. 我们郑重承诺,不定时推送高质量的
    1day
    ,有时也会分享未公开的
    0day

  2. 星球目前价格降至
    99元
    ,公众号设置星标,私聊星主只需
    89元.

  3. 欢迎投稿
    最新漏洞poc

    复现分析文章
    ,符合条件的投稿者将获得一年免费会员资格。

速来刷分

▌▌▌星球服务

1、WebSec专属Fofa查询工具(
Fofa永久高级会员)****

2、Hunter积分充值八折优惠

3、
MD5付费版查询

4、Xray高级版

更多漏洞poc发布在知识星球

  • END –