英飞达医学影像存档与通信系统 漏洞列表

英飞达医学影像存档与通信系统在/webservices/WebUserLogin.asmx/接口处存在信息泄露漏洞，攻击者无需身份验证即可利用该漏洞获取系统后台管理员的账户密码信息，进而登录后台，导致系统安全性严重受损。 fofa: "INFINITT" && (icon_hash="1474455751" || icon_hash="702238928")

英飞达医学影像存档与通信系统存在任意文件上传漏洞。此漏洞是由于 WebJobUpload.asmx 接口对于用户上传的文件缺乏校验导致的。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。