漏洞编号

暂无

危险等级

高危

漏洞概述

广西金中软件集团有限公司智慧养老管理平台是一个运用物联网、互联网、人工智能等先进技术，创建“系统+服务+老人+终端”模式，提供涵盖居家养老、机构养老、民政监管等多业态服务，能实现老人健康管理、智能看护、生活服务工单处理等功能的综合性养老服务平台。

漏洞详情

漏洞类型:任意文件上传

影响:控制服务器

简述:金中智慧养老管理平台的 /Mobile/Uploads接口存在任意文件上传漏洞，未经身份验证的攻击者可以通过该漏洞上传恶意脚本文件，从而控制目标服务器。

影响版本

金中智慧养老管理平台

POC状态

已公开

修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本 ： http://www.kingonsoft.com/