漏洞描述
英飞达医学影像存档与通信系统,它是应用在医院影像科室的系统,主要的任务就是把日常产生的各种医学影像通过各种接口以数字化的方式海量保存起来,当需要的时候在一定的授权下能够很快的调回使用,同时增加一些辅助诊断管理功能。英飞达医学影像存档与通信系统Upload.asmx 接口任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
英飞达医学影像存档与通信系统 /webservices/Upload.asmx 文件上传漏洞
PoC代码
暂无