本文共 501 字,大约阅读时间需要 1 分钟。
NextGen Mirth Connect 是美国 NextGen 公司开发的医疗集成引擎,主要用于医疗系统的数据交换与集成,支持多种协议和行业标准。
NextGen Mirth Connect 4.4.1 及之前版本存在一个远程代码执行漏洞。该漏洞未经身份验证的攻击者可利用,可能导致远程代码执行。
该漏洞影响所有版本的 NextGen Mirth Connect,版本号小于 4.4.1 的系统均存在此漏洞。
为复现该漏洞,建议环境配置如下:
http://Mirth-IP:8080 地址访问)通过 POST 请求发送特定请求头和内容即可触发漏洞。以下是示例:
POST /api/users HTTP/1.1Host: your-ipX-Requested-With: OpenAPIContent-Type: application/xmlabcd java.lang.Comparable
转载地址:http://oxcfk.baihongyu.com/