漏洞描述
海康威视的 iVMS(Intelligent Video Management System)综合安防系统是一种全面的视频监控和安全管理平台,旨在帮助用户实现对多个安防设备、摄像机和传感器的集中管理和监控。iVMS 是海康威视公司开发的软件,具有强大的功能,适用于各种场景,包括企业、政府机构、教育机构、医疗机构、交通、金融等。攻击者利用文件上传漏洞将恶意文件上传到目标系统。这些文件可以执行任意代码、建立后门,并危害整个系统的安全性。
海康威视 iVMS 综合安防系统 svm/api/external/report 接口文件上传漏洞
PoC代码
暂无