漏洞描述
扁鹊飞救智能急救与质控系统是飞救医疗科技(北京)有限公司研发的,集生命体征数据实时采集与远程传输、院前急救电子病历、现场监控、远程诊断程序。该漏洞存在于扁鹊医疗系统的接口 /AppService/BQMedical/WebServiceForFirstaidApp.asmx/GetMonitorList 中,攻击者可以通过构造恶意的SQL语句,利用该漏洞获取数据库中的敏感信息,可能导致数据泄露和系统被入侵。
扁鹊医疗 /AppService/BQMedical/WebServiceForFirstaidApp.asmx/GetMonitorList SQL 注入漏洞
PoC代码
暂无