漏洞描述
世邦通信股份有限公司IP网络对讲广播系统存在未授权访问漏洞,可以绕过权限验证,访问大量后台接口,如备份列表接口/php/getbackuplist.php,再通过/php/exportrecord.php?downname={备份接口id}进行下载备份
世邦通信股份有限公司IP网络对讲广播系统存在未授权访问漏洞
PoC代码
暂无相关漏洞推荐
-
世邦IP网络对讲广播系统 videobacktrackpush.php 任意文件上传漏洞 无POC
2025-03-31 | 世邦IP网络对讲广播系统文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制... -
世邦通信SPON-IP网络对讲广播系统videobacktrackpush.php函数任意文件上传漏洞 无POC
2025-03-29 | 世邦通信SPON-IP网络对讲广播系统盛邦通信的SPON IP对讲广播系统采用先进的IPAudio技术,通过局域网和广域网以数据包的形式传输音频信号。该系统实现了全数字化的传输。盛邦通信的SPONIP对讲广播系统存在一个漏洞,允许任意文件... -
世邦IP网络对讲广播系统 addmediadatapath.php 任意文件上传漏洞 无POC
2024-11-28 | 世邦IP网络对讲广播系统文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制... -
世邦通信SPON-IP网络对讲广播系统 /php/videobacktrackpush.php 文件上传漏洞 无POC
2025-04-01 | 世邦通信SPON-IP世邦通信SPON-IP网络对讲广播系统是一款基于IP网络的高效音频传输解决方案,适用于商场、学校和医院等公共场所。世邦通信SPON-IP网络对讲广播系统videobacktrackpush.php存在... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...