扁鹊飞救智能急救与质控系统 /AppService/BQMedical/WebServiceForFirstaidApp.asmx/CreateJKDA XML 外部实体注入漏洞

日期: 2025-07-09 | 影响软件: 扁鹊飞救智能急救与质控系统 | POC: 否

漏洞描述

扁鹊飞救智能急救与质控系统存在XML实体注入漏洞,攻击者可以通过构造恶意的XML请求读取服务器上的敏感文件,可能导致信息泄露或其他安全问题。

PoC代码

暂无

相关漏洞推荐