漏洞描述
英飞达是一家专业开发医学影像系统的公司,成立于1994年,医学影像存档与通信系统 Picture Archiving and Communication System,由软件光盘、使用手册组成,组成模块包括影像采集模块、影像存储模块、影像浏览模块、影像输出模块。用于医疗图像的采集、存储、浏览、传输和输出。漏洞危害:其WebJobUpload.asmx接口存在任意文件上传漏洞,未经身份验证的恶意攻击者可以上传任意文件,进而控制服务器系统。
英飞达医学影像存档与通信系统 /webservices/WebJobUpload.asmx 文件上传漏洞
PoC代码
暂无