漏洞描述
远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码,这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码,从而控制服务器,进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。
大华DSS平安城市 /itc/login_init.action 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 大华dss城市平安 login_getPasswordErrorNum.action sql注入
- 大华 DSS 数字监控系统 group_saveGroup SQL 注入漏洞
- POC dahua-dss-login-action-rce: 大华DSS Digital Surveillance System系统login_login.action存在远程命令执行漏洞
- 大华DSS综合管理平台 bitMap_uploadOfflineMap文件上传漏洞
- 大华DSS综合管理平台 cascade_modifyLinkedDev 命令执行漏洞
- 大华DSS综合管理平台 TollgateService XXE漏洞
- 大华DSS 安防新平台密码泄露漏洞
- 大华DSS城市安防监控平台 login_init.action 命令执行漏洞
- 大华DSS数字监控系统 /portal/attachment_downloadAtt.action 文件读取漏洞
- 大华 DSS 数字监控系统 /portal/attachment_getAttList.action SQL 注入漏洞
- POC 大华DSS综合管理平台 /itc/services/adminOperate 信息泄露漏洞
- 大华DSS综合管理平台 ztree.action 未授权访问漏洞
- 大华DSS平安城市弱口令漏洞