世邦通信SPON-IP网络对讲广播系统 /php/videobacktrackpush.php 文件上传漏洞

漏洞描述

世邦通信SPON-IP网络对讲广播系统是一款基于IP网络的高效音频传输解决方案，适用于商场、学校和医院等公共场所。世邦通信SPON-IP网络对讲广播系统videobacktrackpush.php存在任意文件上传漏洞，攻击者可以通过构造特殊请求包上传恶意后门文件，从而获取服务器权限。

相关漏洞推荐

世邦通信SPON-IP网络对讲广播系统videobacktrackpush.php函数任意文件上传漏洞无POC

2025-03-29 | 世邦通信SPON-IP网络对讲广播系统

盛邦通信的SPON IP对讲广播系统采用先进的IPAudio技术，通过局域网和广域网以数据包的形式传输音频信号。该系统实现了全数字化的传输。盛邦通信的SPONIP对讲广播系统存在一个漏洞，允许任意文件...
世邦通信SPON-IP网络对讲广播系统 /php/exportrecord.php 文件读取漏洞无POC

2024-11-15 | SPON IP

世邦通信SPON-IP网络对讲广播系统是一款基于IP网络的高效音频传输解决方案，适用于商场、学校和医院等公共场所。它具备高清音频质量、灵活的配置选项和易于集成的特性，可以与其他安防系统相结合，实现一对...
世邦通信SPON-IP网络对讲广播系统 /php/uploadjson.php 文件上传漏洞无POC

2024-11-08 | 世邦通信SPON IP网络对讲广播系统

世邦通信SPON-IP网络对讲广播系统是一款基于IP网络的高效音频传输解决方案，适用于商场、学校和医院等公共场所。它具备高清音频质量、灵活的配置选项和易于集成的特性，可以与其他安防系统相结合，实现一对...
世邦通信SPON-IP网络对讲广播系统 /upload/my_parser.php 文件上传漏洞无POC

2024-10-12 | SPON-IP

世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。spon IP网络对讲广播系统 my_p...
LemonLDAP::NG 操作系统命令注入漏洞无POC

2025-09-20 00:03:21 | LemonLDAP::NG

LemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...

漏洞描述

PoC代码

相关漏洞推荐

世邦通信SPON-IP网络对讲广播系统videobacktrackpush.php函数任意文件上传漏洞 无POC

世邦通信SPON-IP网络对讲广播系统 /php/exportrecord.php 文件读取漏洞 无POC

世邦通信SPON-IP网络对讲广播系统 /php/uploadjson.php 文件上传漏洞 无POC

世邦通信SPON-IP网络对讲广播系统 /upload/my_parser.php 文件上传漏洞 无POC

LemonLDAP::NG 操作系统命令注入漏洞 无POC

世邦通信SPON-IP网络对讲广播系统videobacktrackpush.php函数任意文件上传漏洞无POC

世邦通信SPON-IP网络对讲广播系统 /php/exportrecord.php 文件读取漏洞无POC

世邦通信SPON-IP网络对讲广播系统 /php/uploadjson.php 文件上传漏洞无POC

世邦通信SPON-IP网络对讲广播系统 /upload/my_parser.php 文件上传漏洞无POC

LemonLDAP::NG 操作系统命令注入漏洞无POC