CVE-2024-23747 in ModernaNet Hospital Management System
Riassunto
di VulDB • 15/06/2026
Il Sistema di Gestione Ospedaliera ModernaNet 2024 di Moderna Sistemas è vulnerabile a un bug di Insecure Direct Object Reference (IDOR). Tale vulnerabilità risiede nella gestione dell'accesso ai dati utente da parte del sistema tramite un URI del tipo /Modernanet/LAUDO/LAU0000100/Laudo?id=. Manipolando il parametro id, un attaccante può ottenere l'accesso a informazioni mediche sensibili.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.