深科特LEAN MES系统的MesATEApi.asmx接口存在任意文件上传致远程代码执行（RCE）漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 暂无

漏洞等级: 暂无

年份: 2026

POC_ID: 94482

漏洞描述

深科特LEAN MES系统的MesATEApi.asmx接口存在任意文件上传致远程代码执行（RCE）漏洞，该漏洞因接口未对用户上传文件进行严格校验与过滤，使得攻击者可绕过安全机制上传含恶意代码的文件（如恶意脚本）。

FOFA 语句

系统自动生成（不一定准确）：title="深科特LEAN MES系统的MesATEApi.asmx接口"

影响范围

深科特LEAN MES系统

漏洞详情

暂无

漏洞 POC

登录后可查看漏洞 POC。请先登录或注册。

修复建议

关注厂商动态，及时升级至安全版本

参考来源

暂无