CVE-2024-23747 in ModernaNet Hospital Management Systeminformazioni

Riassunto

di VulDB • 15/06/2026

Il Sistema di Gestione Ospedaliera ModernaNet 2024 di Moderna Sistemas è vulnerabile a un bug di Insecure Direct Object Reference (IDOR). Tale vulnerabilità risiede nella gestione dell'accesso ai dati utente da parte del sistema tramite un URI del tipo /Modernanet/LAUDO/LAU0000100/Laudo?id=. Manipolando il parametro id, un attaccante può ottenere l'accesso a informazioni mediche sensibili.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

21/01/2024

Divulgazione

29/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00694

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!