漏洞描述
海康威视综合安防管理平台中的 /clusterMgr/clusters/ssl/file 接口存在任意文件上传漏洞。攻击者可以通过发送特制的POST请求,利用该接口上传包含恶意代码的文件(例如JSP文件),并在服务器上执行该文件。由于缺乏对上传文件类型和路径的有效验证,攻击者能够上传并执行任意代码,从而控制服务器或进行其他恶意操作。
海康威视综合安防管理平台 clusters接口 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 海康威视综合安防管理平台licenseExpire.do命令执行漏洞
- POC hikvision-applyautologinticket-rce: 海康威视综合安防管理平台 applyAutoLoginTicket RCE
- POC hikvision-fastjson-rce: 海康威视综合安防管理平台 Fastjson 远程命令执行漏洞
- 海康威视-综合安防管理平台 actions 远程命令执行漏洞
- 海康威视综合安防管理平台 applyST 远程代码执行漏洞
- 海康威视综合安防管理平台/clusters 接口文件上传漏洞
- 海康威视综合安防管理平台 uploadAllPackage 任意文件上传漏洞
- 海康威视综合安防管理平台clusters任意文件上传漏洞
- 海康威视综合安防管理平台 licenseExpire.do 远程命令注入漏洞
- 海康威视综合安防管理平台 /daf/daf/v1/drivers/install 远程代码执行漏洞
- 海康威视综合安防管理平台 /api/packages 前台任意文件上传漏洞
- 海康威视综合安防管理平台 keepAlive 远程代码执行漏洞
- 海康威视综合安防管理平台 applyAutoLoginTicket 远程代码执行漏洞