HL7 C-CDA 信息泄露漏洞 CVE-2014-3862 CNNVD-201409-002

4.3 AV AC AU C I A
发布: 2014-09-02
修订: 2014-09-02

HL7 C-CDA是美国Health Level Seven组织开发的一套用于医疗行业的以交换文档为目的的临床文档结构,也是一种指定结构和语意的文档标记标准,它可对信息对象进行定义,如文本、图像、声音和其它多媒体内容。 HL7 C-CDA 1.1及之前版本的CDA.xsl文件中存在安全漏洞。远程攻击者可利用该漏洞发现敏感的URL。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息