漏洞描述
大华摄像头存在授权问题漏洞,该漏洞在访问HTTP端点/视频通话时,程序没有要求进行身份验证。攻击者可利用该漏洞获取敏感信息。
大华摄像头 /videotalk 路径存在敏感信息泄露
PoC代码
暂无相关漏洞推荐
- 大华ICC智能物联综合管理平台 download 存在任意文件读取漏洞
- dahua-bitmap-fileupload: 大华智慧园区综合管理平台bitmap接口存在任意文件上传
- dahua-sso-initsession-action-create-user: 大华智慧园区综合管理平台远程代码执行漏洞
- 大华dss城市平安 login_getPasswordErrorNum.action sql注入
- 大华 DSS 数字监控系统 group_saveGroup SQL 注入漏洞
- POC dahua-dss-file-read: 大华 城市安防监控系统平台管理 attachment_downloadByUrlAtt.action 任意文件下载漏洞
- POC dahua-dss-login-action-rce: 大华DSS Digital Surveillance System系统login_login.action存在远程命令执行漏洞
- POC dahua-icc-getclassvalue-rce: 大华 ICC 智能物联综合管理平台 GetClassValue RCE
- POC dahua-icc-backdoor-user: 大华 ICC 智能物联综合管理平台后门用户
- POC dahua-icc-sysusers-random-fastjson-rce: 大华ICC智能物联综合管理平台存在fastjson漏洞
- POC dahua-smart-downloadbyurlatt-fileread: 大华智慧园区管理平台任意文件读取
- POC dahua-smart-park-deleteftp-rce: 大华智慧园区综合管理平台 deleteFtp 远程命令执行
- POC dahua-zhinengwulian-evo-runsv1-0push-rce: 大华智能物联管理平台evo-runs/v1.0/push接口存在远程命令执行漏洞