CVE-2024-23747 in ModernaNet Hospital Management Systemالمعلومات

الملخص

بحسب VulDB • 13/06/2026

يعاني نظام إدارة المستشفيات ModernaNet من شركة Moderna Sistemas الإصدار 2024 من ثغرة في مرجع الكائن المباشر غير الآمن (IDOR). تتواجد هذه الثغرة في معالجة النظام للوصول إلى بيانات المستخدمين عبر عنوان URI /Modernanet/LAUDO/LAU0000100/Laudo?id=. ومن خلال التلاعب بمعرف المعلمة id، يمكن للمهاجم الوصول إلى معلومات طبية حساسة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

21/01/2024

إفشاء

29/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-252312

EPSS

0.00694

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!