漏洞描述
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。海康威视isecure center 综合安防管理平台 运行管理中心由于代码缺陷未对文件进行合法有效的效验,导致攻击者可以利用此漏洞上传任意文件,包括但不限于webshell,获取主机交互式shell。
海康威视综合安防管理平台 /image 文件上传漏洞
PoC代码
暂无相关漏洞推荐
- POC 大华智慧园区综合管理平台 /publishing/publishing/material/file/image 文件上传漏洞
- Tautulli /image/images 目录遍历漏洞(CVE-2025-58760)
- POC Smartbi /imageimport.jsp 存在任意文件上传
- 海康威视综合安防管理平台licenseExpire.do命令执行漏洞
- CVE-2023-6895: 海康威视IP网络对讲广播系统 ping.php 命令执行
- POC hikvision-applyautologinticket-rce: 海康威视综合安防管理平台 applyAutoLoginTicket RCE
- POC hikvision-downfle-fileread: 海康威视流媒体管理服务器后台任意文件读取漏洞
- POC hikvision-fastjson-rce: 海康威视综合安防管理平台 Fastjson 远程命令执行漏洞
- Next.Js /_next/image 服务器端请求伪造漏洞(CVE-2024-34351)
- LycheeOrg-Lychee /image 目录遍历漏洞(CVE-2025-50202)
- frdel Agent-Zero /image_get 目录遍历漏洞(CVE-2025-6166)
- SonicWall SMA1000 /images 目录遍历漏洞 (CVE-2023-0126)
- 海康威视-综合安防管理平台 actions 远程命令执行漏洞