漏洞描述
攻击者利用该漏洞可以用无限制的rootshell来完全控制设备,即使设备的所有者受限于有限的受保护shell(psh)。除了入侵IP摄像头外,还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互,攻击者只需要访问http或HTTPS服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
海康威视摄像头远程代码执行漏洞(CVE-2021-36260)
PoC代码
暂无相关漏洞推荐
-
海康威视摄像头 弱口令漏洞 无POC
2024-05-23 | 海康威视摄像头弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码,导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限,进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视... -
海康威视摄像头 /onvif-http/snapshot 敏感信息泄露漏洞 无POC
2023-09-11 | 海康威视摄像头海康威视摄像头 snapshot 存在敏感信息泄露 -
海康威视摄像头-弱口令 无POC
2021-01-19 | 海康威视摄像头【漏洞对象】海康威视摄像头 【漏洞描述】 部分海康威视摄像头存在弱口令,可用以下用户名密码进行弱口令登录:admin/888888,admin/123456,admin/12345,admin/543... -
ShowDoc /server/index.php?s=/api/adminUpdate/download 文件上传漏洞(CVE-2021-36440) 无POC
2025-09-12 | ShowDocShowDoc 2.9.5版本存在一个高危的文件上传漏洞(CVE-2021-36440),该漏洞源于系统未能对上传文件的类型进行充分验证。攻击者可以绕过安全限制上传任意类型的危险文件,包括但不限于PH... -
CVE-2021-1497: Cisco HyperFlex HX Data Platform - Remote Command Execution POC
2025-09-01 | Cisco HyperFlex HX Data PlatformCisco HyperFlex HX contains multiple vulnerabilities in the web-based management interface that coul...