漏洞情报中心

详细信息

漏洞信息

影响产品

解决方案

漏洞描述

广西金中软件集团有限公司智慧养老管理平台是一个运用物联网、互联网、人工智能等先进技术，创建 “系统 + 服务 + 老人 + 终端” 模式，提供涵盖居家养老、机构养老、民政监管等多业态服务，能实现老人健康管理、智能看护、生活服务工单处理等功能的综合性养老服务平台。金中智慧养老管理平台 /DevApi/UpLoaderAction 接口存在任意文件上传漏洞。

漏洞危害

未经身份验证的攻击者可以通过该漏洞上传恶意脚本文件，从而控制目标服务器。

参考链接

广西金中软件集团有限公司智慧医养服务平台UpLoaderAction存在任意文件上传漏洞.md：http://114.55.106.100/%E5%AE%89%E4%BA%91%E6%96%87%E5%BA%93/%E5%8C%BB%E7%96%97/%E5%B9%BF%E8%A5%BF%E9%87%91%E4%B8%AD%E8%BD%AF%E4%BB%B6%E9%9B%86%E5%9B%A2%E6%9C%89%E9%99%90%E5%85%AC%E5%8F%B8/%E5%B9%BF%E8%A5%BF%E9%87%91%E4%B8%AD%E8%BD%AF%E4%BB%B6%E9%9B%86%E5%9B%A2%E6%9C%89%E9%99%90%E5%85%AC%E5%8F%B8%E6%99%BA%E6%85%A7%E5%8C%BB%E5%85%BB%E6%9C%8D%E5%8A%A1%E5%B9%B3%E5%8F%B0UpLoaderAction%E5%AD%98%E5%9C%A8%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E.md

官网：http://www.kingonsoft.com/propertyold

TVPR 关键指标

时间轴

2025-03-17 17:24:26
斗象应急响应团队对外发布安全通告

金中智慧养老管理平台 UpLoaderAction 任意文件上传漏洞

详细信息

漏洞描述

漏洞危害

参考链接

影响范围

影响产品详情

TVPR 关键指标

相关情报信息

时间轴

400-156-9866