漏洞描述
英飞达医学影像存档与通信系统存在任意文件上传漏洞。此漏洞是由于 WebJobUpload.asmx 接口对于用户上传的文件缺乏校验导致的。
英飞达医学影像存档与通信系统 WebJobUpload.asmx 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
-
infinitt-getuserinfobyuserid-information-discosure: 英飞达医学影像存档与通信系统webservices接口存在信息泄露漏洞 POC
2025-09-01 | 英飞达医学影像存档与通信系统英飞达医学影像存档与通信系统在/webservices/WebUserLogin.asmx/接口处存在信息泄露漏洞,攻击者无需身份验证即可利用该漏洞获取系统后台管理员的账户密码信息,进而登录后台,导致... -
英飞达医学影像存档与通信系统 Upload.asmx 任意文件上传漏洞 无POC
2024-06-19 | 英飞达医学影像存档与通信系统文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制... -
英飞达医学影像存档与通信系统 /webservices/Upload.asmx 文件上传漏洞 无POC
2024-10-25 | 英飞达英飞达医学影像存档与通信系统,它是应用在医院影像科室的系统,主要的任务就是把日常产生的各种医学影像通过各种接口以数字化的方式海量保存起来,当需要的时候在一定的授权下能够很快的调回使用,同时增加一些辅助... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...