英飞达 漏洞列表

英飞达医学影像存档与通信系统在/webservices/WebUserLogin.asmx/接口处存在信息泄露漏洞，攻击者无需身份验证即可利用该漏洞获取系统后台管理员的账户密码信息，进而登录后台，导致系统安全性严重受损。 fofa: "INFINITT" && (icon_hash="1474455751" || icon_hash="702238928")

英飞达是一家专业开发医学影像系统的公司，产品覆盖放射、超声、内镜、病理、电生理、放疗等所有检查医技科室，生态支持单院区、多院区、区域、医联体、集团化、移动端、云端、互联网应用。英飞达影像存档与通讯(PACS)系统存在信息泄露漏洞，攻击者可以通过该漏洞获取管理员信息，进而登录控制整个系统。

英飞达医学影像存档与通信系统，它是应用在医院影像科室的系统，主要的任务就是把日常产生的各种医学影像通过各种接口以数字化的方式海量保存起来，当需要的时候在一定的授权下能够很快的调回使用，同时增加一些辅助诊断管理功能。英飞达医学影像存档与通信系统Upload.asmx 接口任意文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

英飞达是一家专业开发医学影像系统的公司，成立于1994年，早年PACS产品双子星：EFILM和PiviewSTAR，其中PiviewSTAR为我公司产品。2011年于KOSDAQ上市。产品覆盖放射、超声、内镜、病理、电生理、放疗等所有检查医技科室，生态支持单院区、多院区、区域、医联体、集团化、移动端、云端、互联网应用。客户数量多，全球6000多客户的选择，美国中小医院KLAS排第一，台湾前二，日本前三，另有德国，英国，中东，巴西，东南亚等多个地区设有分公司。中国三甲医院数量前三，西南、西北区优质客户数量第一。英飞达影像存档与通讯(PACS)系统存在信息泄露漏洞，攻击者可以通过该漏洞获取管理员信息，进而登录控制整个系统。

敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足，导致敏感信息（如用户数据、系统配置、内部通信等）被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。攻击者可能利用泄露的信息进行进一步的攻击，如身份盗窃、欺诈、数据篡改等。

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。

文件写入漏洞是指攻击者通过某种方式向服务器写入恶意文件，从而可能导致服务器被控制、数据被篡改或删除、服务被中断等严重后果。这种漏洞通常是由于应用程序对用户输入的文件名、路径或内容没有进行严格的验证和过滤，或者对文件上传功能的权限控制不够严格，使得攻击者能够上传恶意脚本或修改服务器上的文件。

英飞达医学影像存档与通信系统存在任意文件上传漏洞。此漏洞是由于 WebJobUpload.asmx 接口对于用户上传的文件缺乏校验导致的。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

英飞达是一家专业开发医学影像系统的公司，成立于1994年，医学影像存档与通信系统 Picture Archiving and Communication System，由软件光盘、使用手册组成，组成模块包括影像采集模块、影像存储模块、影像浏览模块、影像输出模块。用于医疗图像的采集、存储、浏览、传输和输出。漏洞危害：其WebJobUpload.asmx接口存在任意文件上传漏洞，未经身份验证的恶意攻击者可以上传任意文件，进而控制服务器系统。