漏洞描述
英飞达医学影像存档与通信系统,它是应用在医院影像科室的系统,主要的任务就是把日常产生的各种医学影像通过各种接口以数字化的方式海量保存起来,当需要的时候在一定的授权下能够很快的调回使用,同时增加一些辅助诊断管理功能。英飞达医学影像存档与通信系统Upload.asmx 接口任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
英飞达医学影像存档与通信系统 /webservices/Upload.asmx 文件上传漏洞
PoC代码
暂无相关漏洞推荐
-
infinitt-getuserinfobyuserid-information-discosure: 英飞达医学影像存档与通信系统webservices接口存在信息泄露漏洞 POC
2025-09-01 | 英飞达医学影像存档与通信系统英飞达医学影像存档与通信系统在/webservices/WebUserLogin.asmx/接口处存在信息泄露漏洞,攻击者无需身份验证即可利用该漏洞获取系统后台管理员的账户密码信息,进而登录后台,导致... -
英飞达影像存档与通讯(PACS)系统 /webservices/WebUserLogin.asmx/GetUserInfoByUserID 信息泄露漏洞 无POC
2024-10-25 | 英飞达英飞达是一家专业开发医学影像系统的公司,产品覆盖放射、超声、内镜、病理、电生理、放疗等所有检查医技科室,生态支持单院区、多院区、区域、医联体、集团化、移动端、云端、互联网应用。英飞达影像存档与通讯(P... -
英飞达影像存档与通讯(PACS)系统存在信息泄露漏洞 无POC
2024-10-17 | 英飞达影像存档与通讯PACS系统英飞达是一家专业开发医学影像系统的公司,成立于1994年,早年PACS产品双子星:EFILM和PiviewSTAR,其中PiviewSTAR为我公司产品。2011年于KOSDAQ上市。产品覆盖放射、超... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...