漏洞描述
杭州海康威视数字技术股份有限公司 远程视频监控管理系统 访问/config.ini 可看到数据库敏感信息,访问/test.php 可看到phpinfo()信息.
海康威视 远程视频监控管理系统 /config.ini 数据库信息泄露漏洞
PoC代码
暂无相关漏洞推荐
- Centreon Web /centreon/api/latest/authentication/providers/configurations/local 默认口令漏洞
- 天锐绿盘云文档安全管理平台 /lddsm/service/../admin/config/findConfigForPage.do SQL 注入漏洞
- 天锐股份 绿盾审批系统 /config/importDate.do 存在任意文件上传漏洞
- Nacos /nacos/v1/cs/configs 信息泄露漏洞
- 海康威视综合安防管理平台licenseExpire.do命令执行漏洞
- CVE-2023-6895: 海康威视IP网络对讲广播系统 ping.php 命令执行
- POC hikvision-applyautologinticket-rce: 海康威视综合安防管理平台 applyAutoLoginTicket RCE
- POC hikvision-downfle-fileread: 海康威视流媒体管理服务器后台任意文件读取漏洞
- POC hikvision-fastjson-rce: 海康威视综合安防管理平台 Fastjson 远程命令执行漏洞
- 索贝 /sobeyhive-fp/v1/kernel/configs/site SQL 注入漏洞
- NIPS 绿盟网络入侵防护系统 /api/config/users.json 信息泄漏漏洞
- Clash /configs 未授权访问漏洞
- 海康威视-综合安防管理平台 actions 远程命令执行漏洞