Centro de diagnostico medico «MaipoSalud» expone examenes de sus pacientes

Maipo Salud es un centro médico que da la posibilidad de que sus pacientes revisen sus examenes por internet, pero no brindan la suficiente seguridad para que no sean accesibles por cualquier persona.

Esta vulnerabilidad la podríamos catalogar como «Data Leak» y se puede explotar simplemente modificando el ID que sele entrega como parametro a detalleexamenes.php.

Se pueden acceder a documentos que además de entregar nombre y rut de la persona, entrega información sobre sus examenes:

La vulnerabilidad corresponde a la número #2284.

One thought on “Centro de diagnostico medico «MaipoSalud» expone examenes de sus pacientes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.