漏洞描述
世邦通信 SPON IP网络对讲广播系统采用领先的IPAudio技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。任意文件上传漏洞是一种安全漏洞,通常发生在一个应用程序的文件上传功能不够严格,未能正确验证上传文件的类型和内容。攻击者利用这种漏洞可以上传恶意文件,如后门脚本或者木马,这些文件一旦被上传到服务器,就可以被攻击者远程执行,从而控制或者破坏服务器,窃取数据,或者作为跳板进一步攻击其他系统。
世邦通信 /php/addmediadatapath.php 文件上传漏洞
PoC代码
暂无相关漏洞推荐
-
世邦通信SPON-IP网络对讲广播系统 /php/videobacktrackpush.php 文件上传漏洞 无POC
2025-04-01 | 世邦通信SPON-IP世邦通信SPON-IP网络对讲广播系统是一款基于IP网络的高效音频传输解决方案,适用于商场、学校和医院等公共场所。世邦通信SPON-IP网络对讲广播系统videobacktrackpush.php存在... -
世邦通信SPON-IP网络对讲广播系统videobacktrackpush.php函数任意文件上传漏洞 无POC
2025-03-29 | 世邦通信SPON-IP网络对讲广播系统盛邦通信的SPON IP对讲广播系统采用先进的IPAudio技术,通过局域网和广域网以数据包的形式传输音频信号。该系统实现了全数字化的传输。盛邦通信的SPONIP对讲广播系统存在一个漏洞,允许任意文件... -
世邦通信SPON-IP网络对讲广播系统 /php/uploadjson.php 文件上传漏洞 无POC
2024-11-08 | 世邦通信SPON IP网络对讲广播系统世邦通信SPON-IP网络对讲广播系统是一款基于IP网络的高效音频传输解决方案,适用于商场、学校和医院等公共场所。它具备高清音频质量、灵活的配置选项和易于集成的特性,可以与其他安防系统相结合,实现一对... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...