漏洞描述 世邦通信是专业从事IP网络音频产品研发设计,设备制造和系统集成的国家级高新技术企业,提供领先的IP网络音频产品及技术解决方案。 由于/php/exportrecord.php 文件中,在传入downname参数,没有对 ../ 符号过滤,导致跳目录读取文件,导致可以获取敏感信息。
相关漏洞推荐 POC 世邦IP网络对讲广播系统 videobacktrackpush.php 任意文件上传漏洞 世邦IP网络对讲广播系统 addmediadatapath.php 任意文件上传漏洞 世邦通信SPON-IP网络对讲广播系统 /php/exportrecord.php 文件读取漏洞 世邦 IP网络对讲广播系统 getjson.php 任意文件读取漏洞 世邦IP网络对讲广播系统 弱口令漏洞 世邦IP网络对讲广播系统 /php/getjson.php 任意文件下载漏洞 世邦IP网络对讲广播系统 /upload/upload.html 任意文件上传漏洞