科拓全智能停车收费系统Webservice.asmx存在任意文件上传漏洞

简介:科拓-全智能停车视频收费系统是一种利用智能技术和视频监控技术实现停车场收费管理的系统,该系统通过安装摄像头和相关设备,能够实时监控停车场的车辆进出情况,并自动识别车牌号码。

漏洞描述:
科拓全智能停车收费系统接口处存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后
门,获取服务器权限,进而控制整个网络服务器。

影响范围
组件:
科拓-全智能停车视频收费系统

修复建议:

升级到最新版本