Maipo Salud es un centro médico que da la posibilidad de que sus pacientes revisen sus examenes por internet, pero no brindan la suficiente seguridad para que no sean accesibles por cualquier persona. Esta vulnerabilidad la podríamos catalogar como «Data Leak» y se puede explotar simplemente modificando el ID que sele entrega como parametro a…
Esta vulnerabilidad la podríamos catalogar como «Data Leak» y se puede explotar simplemente modificando el ID que sele entrega como parametro a detalleexamenes.php.
Se pueden acceder a documentos que además de entregar nombre y rut de la persona, entrega información sobre sus examenes:
La vulnerabilidad corresponde a la número #2284.
Debe estar conectado para enviar un comentario.