基本信息

平台编号： POC-2023-85813 影响厂商： 东华软件股份公司 厂商官网： 暂无 组件分类： 内容管理系统 漏洞类别： 文件上传 风险等级： 高危 CVSS 3.X： 9.6 是否有POC： 是 CVE 编号： N/A CNVD 编号： N/A EZ 是否支持： EZ 不支持 提交时间： 2023-12-31 访问次数： 240

漏洞描述

东华医疗协同办公系统 conmector接口处存在任意文件上传漏洞Q，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

影响范围

东华医疗协同办公系统

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

限制此接口的访问或联系厂商获取加固建议。

参考来源

暂无数据