漏洞描述
该漏洞存在于大华ICC智能物联综合管理平台的/evo-apigw/evo-cirs/material/viewPDF接口中,攻击者可以通过构造恶意请求读取任意文件内容,可能导致敏感信息泄露。
大华ICC智能物联综合管理平台 /evo-apigw/evo-cirs/material/viewPDF 文件读取漏洞
PoC代码
暂无相关漏洞推荐
- 大华智能物联综合管理平台 /evo-apigw/evo-cirs/file/download 文件读取漏洞
- 大华ICC智能物联综合管理平台 viewPDF 存在任意文件读取漏洞
- 大华ICC智能物联综合管理平台 download 存在任意文件读取漏洞
- POC dahua-icc-getclassvalue-rce: 大华 ICC 智能物联综合管理平台 GetClassValue RCE
- POC dahua-icc-backdoor-user: 大华 ICC 智能物联综合管理平台后门用户
- POC dahua-icc-sysusers-random-fastjson-rce: 大华ICC智能物联综合管理平台存在fastjson漏洞
- 大华智能物联综合管理平台 /evo-apigw/evo-cirs/file/readPic 文件读取漏洞
- 大华智能物联综合管理平台 /evo-apigw/evo-face/personInfo/page 信息泄露漏洞
- 大华ICC智能物联综合管理平台env敏感信息泄露
- 大华智能物联综合管理平台 /evo-apigw/evo-face/personInfo/page 路径存在敏感信息泄露
- 大华智能物联综合管理平台 /evo-apigw/evo-cirs/file/readPic 路径存在任意文件读取
- 大华智能物联综合管理平台 /evo-apigw/evo-oauth/oauth/token 存在敏感信息泄露