漏洞描述 大华智能物联网综合管理平台是一款用于智能物联网设备管理的综合平台。该平台的 /evo-runs/v1.0/receive 接口存在命令执行漏洞,攻击者可以通过特定的JSON请求在目标服务器上执行任意命令,可能导致服务器被完全控制。
相关漏洞推荐 POC dahua-zhinengwulian-evo-runsv1-0push-rce: 大华智能物联管理平台evo-runs/v1.0/push接口存在远程命令执行漏洞 POC dahua-zhinengwulian-evo-runsv1-0receive-rce: 大华智能物联管理平台evo-runs/v1.0/receive接口存在远程命令执行漏洞 大华智能物联网综合管理平台 push 存在命令执行漏洞 大华智能物联网综合管理平台 /evo-runs/v1.0/push 命令执行漏洞 大华智能物联网综合管理平台receive 存在命令执行漏洞