Portada » Home » Centro de diagnostico medico «MaipoSalud» expone examenes de sus pacientes

Centro de diagnostico medico «MaipoSalud» expone examenes de sus pacientes

Maipo Salud es un centro médico que da la posibilidad de que sus pacientes revisen sus examenes por internet, pero no brindan la suficiente seguridad para que no sean accesibles por cualquier persona.

Esta vulnerabilidad la podríamos catalogar como «Data Leak» y se puede explotar simplemente modificando el ID que sele entrega como parametro a detalleexamenes.php.

Se pueden acceder a documentos que además de entregar nombre y rut de la persona, entrega información sobre sus examenes:

La vulnerabilidad corresponde a la número #2284.

More Reading

Post navigation

Deja una respuesta