发布日期：2026-05-13
更新日期：2026-05-18

受影响系统：

Mediconta Mediconta 3.7.27

描述：

---

CVE(CAN) ID: CVE-2023-54336

Mediconta是Luis Martinez个人开发者的一个医疗诊所管理软件。

Mediconta 3.7.27版本存在未经引用的搜索路径或元素漏洞，该漏洞源于程序未对 "servermedicontservice" 服务安装路径进行正确加引号，攻击者可利用该漏洞在 C:\Program Files (x86)\medicont3\ 路径下植入恶意程序，等待服务启动后以 LocalSystem 权限执行恶意代码。

<**>

建议：

---

厂商补丁：

Mediconta
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.infonetsoftware.com/

浏览次数：59
严重程度：0（网友投票）