漏洞描述
世邦通信SPON-IP网络对讲广播系统是一款基于IP网络的高效音频传输解决方案,适用于商场、学校和医院等公共场所。它具备高清音频质量、灵活的配置选项和易于集成的特性,可以与其他安防系统相结合,实现一对一或组播功能。系统操作简便,支持远程管理,能够满足紧急广播和日常通知等多种应用场景,提升了通讯效率和安全性。攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
世邦通信SPON-IP网络对讲广播系统 /php/exportrecord.php 文件读取漏洞
PoC代码
暂无相关漏洞推荐
- spon-ip-intercom-file-read: Spon Ip Intercom File Read
- spon-ip-intercom-ping-rce: Hikvision SPON IP网络对讲广播系统存在命令执行漏洞
- 世邦通信SPON-IP网络对讲广播系统 /php/uploadjson.php 文件上传漏洞
- SPON IP网络对讲广播系统 /php/addlanguagedata.php 任意文件上传漏洞
- 世邦通信 SPON IP网络对讲广播系统getzoneterminaldata.php 未授权访问
- SPON IP网络对讲广播系统目录遍历漏洞
- SPON IP广播系统 uploadjson.php 任意文件上传漏洞
- SPON IP广播系统 addmediadata.php 任意文件上传漏洞
- SPON IP广播系统 addupdatefiles.php 任意文件上传漏洞
- SPON IP广播系统 login.php 硬编码账户漏洞
- 世邦IP网络对讲广播系统 /php/exportrecord.php 任意文件读取漏洞
- SPON IP网络对讲广播系统 my_parser.php 任意文件上传漏洞
- SPON IP网络对讲广播系统 uploadjson.php 任意文件上传漏洞