漏洞描述
大华智能物联综合管理平台是一款用于物联网设备管理的综合平台,提供设备接入、管理和数据处理等功能。该平台的 download 接口存在任意文件读取漏洞,攻击者可以通过构造恶意请求读取服务器上的任意文件,可能导致敏感信息泄露。
大华智能物联综合管理平台 /evo-apigw/evo-cirs/file/download 文件读取漏洞
PoC代码
暂无相关漏洞推荐
- 大华ICC智能物联综合管理平台 /evo-apigw/evo-cirs/material/viewPDF 文件读取漏洞
- 大华智能物联综合管理平台 /evo-apigw/admin/API/Developer/GetClassValue.jsp 命令执行漏洞
- POC 大华智能物联综合管理平台 GetClassValue 远程代码执行漏洞
- 大华智能物联综合管理平台 GetClassValue 存在远程代码执行漏洞
- 大华智能物联综合管理平台 SSRF致远程代码执行漏洞
- 大华智能物联综合管理平台未授权访问漏洞
- 大华智能物联综合管理平台 /evo-apigw/evo-cirs/file/readPic 文件读取漏洞
- 大华智能物联综合管理平台 /evo-apigw/evo-face/personInfo/page 信息泄露漏洞
- 大华智能物联综合管理平台 heapdump 敏感信息泄露漏洞
- 大华智能物联综合管理平台 getReviewInfoByVisitorId 信息泄露漏洞
- 大华-智能物联综合管理平台存在信息泄露漏洞
- 大华智能物联综合管理平台log4j远程代码执行漏洞
- 大华智能物联综合管理平台存在敏感信息泄露漏洞