月子会所ERP管理云平台 /Page/upload/AttachedHandler.ashx 文件上传漏洞

月子会所ERP管理云平台（武汉金同方科技有限公司「妈妈宝盒」系列）的 /Page/upload/AttachedHandler.ashx 接口存在文件上传漏洞，攻击者可通过带 url=/ 参数的POST请求上传ASPX格式恶意文件，服务器返回根目录下的文件路径，访问该路径即可执行恶意代码，获取服务器权限。