发布日期：2026-01-05
更新日期：2026-02-11

受影响系统：

Quanta QOCA aim AI Medical Cloud Platform ＜2.7.6

描述：

---

CVE(CAN) ID: CVE-2025-15238

Quanta QOCA aim AI Medical Cloud Platform是中国台湾广达（Quanta）公司的一个人工智能医疗云计算整合平台，提供全面的AI模型开发工具，涵盖从AI开发到临床应用的全过程。
Quanta QOCA aim AI Medical Cloud Platform多个版本存在SQL注入漏洞，该漏洞源于程序未对输入内容进行正确验证，经过身份验证的远程攻击者读取指定路径下的文件夹名称。

<**>

建议：

---

厂商补丁：

Quanta
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.qoca.net/solutions/aim

浏览次数：82
严重程度：0（网友投票）