中科汇联AiSearch系统存在任意文件上传漏洞

日期: 2025-07-17 14:29:11 | 影响软件: 中科汇联AiSearch系统 | POC: 否

漏洞描述

中科汇联AiSearch系统存在任意文件上传漏洞，由于未对用户的输入进行严格的校验和过滤，未经身份验证的攻击者可通过构造特定的URL绕过认证上传恶意文件，从而控制目标服务器。

暂无