发布日期：2026-01-05
更新日期：2026-02-11

受影响系统：

Quanta QOCA aim AI Medical Cloud Platform ＜2.7.6

描述：

---

CVE(CAN) ID: CVE-2025-15240

Quanta QOCA aim AI Medical Cloud Platform是中国台湾广达（Quanta）公司的一个人工智能医疗云计算整合平台，提供全面的AI模型开发工具，涵盖从AI开发到临床应用的全过程。
Quanta QOCA aim AI Medical Cloud Platform2.7.6以前版本存在危险类型文件不受限上传漏洞，该漏洞源于程序未对输入内容进行正确验证，经过身份验证的远程攻击者上传并执行WebShell后门，从而在服务器上执行任意代码。

<**>

建议：

---

厂商补丁：

Quanta
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.qoca.net/solutions/aim

浏览次数：84
严重程度：0（网友投票）