漏洞描述
扁鹊飞救智能急救与质控系统是一款专注于急救与医疗质控的智能化系统,旨在提升医疗服务效率和质量。该系统的 WebServiceForFirstaidApp.asmx 的 YZGH 接口存在 XML 实体注入漏洞,攻击者可以通过构造恶意的 XML 请求,利用文件读取的方式获取系统敏感文件内容,从而导致信息泄露和潜在的安全风险。
扁鹊飞救智能急救与质控系统 /AppService/BQMedical/WebServiceForFirstaidApp.asmx/YZGH XML 外部实体注入漏洞
PoC代码
暂无