关键信息 漏洞ID: blanque-medical-sql-injection 名称: Blanque Medical SQL Injection (CVE-2025-XXXX) 作者: ProjectDiscoveryAI 严重性: 高 描述: 最新医疗系统Web Service接口存在SQL注入漏洞,攻击者可通过特制的SQL语句执行未授权的数据库查询。该漏洞可能导致敏感医疗数据泄露和系统完整性受损。 参考链接: - https://owasp.org/www-community/attacks/SQL_Injection - https://cwe.mitre.org/data/definitions/89.html 分类: - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N - CVSS分数: 8.1 - CWE-ID: CWE-89 元数据: - verified: true - vendor: blanque-medical - product: webservice - tags: cve, sql, medical, web-service, blind-sqli 变量: - num: "[[rand_int(5000, 9999)]]" - num2: "[[rand_int(9000, 9999)]]" - sum: "[[its_number[num] + to_number(num2)]]" HTTP请求示例: - POST /AppService/BQMedical/WebServiceForFirstaidApp.asmx/GetlyfsByParans HTTP/1.1 - POST /AppService/BQMedical/WebServiceForFirstaidApp.asmx/GetlyfsByParans HTTP/1.1 匹配条件: - 类型: dsl - 'len(body_1) != len(body_2)' - 'contains(body_2, "[[randstr]]")' - 类型: status - 状态码: 200 - 类型: word - 部分: header - "application/json" - 部分: body - "error" - "exception" 提取器: - 类型: regex - 部分: body - 分组: 1 - 正则表达式: - 匹配项: MariaDB, MySQL