漏洞描述 深科特LEAN MES系统是一款用于制造执行系统的管理软件,旨在优化生产流程并提高效率。该系统的 WebService/MesATEApi.asmx 接口存在文件上传漏洞,攻击者可以通过上传特制的aspx文件,执行恶意代码,从而获取服务器权限,导致系统安全受到严重威胁。
相关漏洞推荐 POC 深科特LEAN MES系统 EquipmentTree.ashx 存在SQL注入漏洞 深科特 LEAN MES 系统 /Handler/ChooseLineAndRes.ashx SQL 注入漏洞 深科特LEAN MES系统 SMTLoadingMaterial.ashx SQL注入漏洞