漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Use of Client-Side Authentication in mpGabinet
Vulnerability Description
mpGabinet performs client-side authentication. An attacker with access to any application instance connected to the backend server can bypass the login verification process by manipulating the application binary and authenticate as an arbitrary user. This issue affects mpGabinet version 23.12.19 and below.
CVSS Information
N/A
Vulnerability Type
使用客户端的认证机制
Vulnerability Title
BinSoft mpGabinet 安全漏洞
Vulnerability Description
BinSoft mpGabinet是波兰BinSoft公司的一个医疗诊所管理系统。 BinSoft mpGabinet 23.12.19及之前版本存在安全漏洞,该漏洞源于执行客户端身份验证,可能导致攻击者通过操作应用程序二进制文件绕过登录验证过程,以任意用户身份进行身份验证。
CVSS Information
N/A
Vulnerability Type
N/A