发布日期：2025-04-22
更新日期：2025-08-21

受影响系统：

Kishan Lal Hospital Management System v4.0

描述：

---

CVE(CAN) ID: CVE-2023-43958

Hospital Management System是Kishan Lal个人开发者的一个医院管理系统。
Hospital Management System v4.0版本存在代码注入漏洞，攻击者可利用该漏洞将任意文件上传至服务器并执行任意代码。

<**>

建议：

---

厂商补丁：

Kishan Lal
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://flashy-lemonade-192.notion.site/Unauthenticated-arbitrary-file-upload-via-jQuery-File-Upload-in-Hospital-Management-System-3c02c1e8ef65432686321fcbad78bb1e?pvs=4

浏览次数：26
严重程度：0（网友投票）