海康威视综合安防系统 detection接口远程代码执行漏洞

漏洞描述

海康威视综合安防系统的 /center/api/installation/detection 接口存在远程代码执行漏洞。攻击者可以通过构造特定的POST请求，在machines.id字段中注入恶意代码，从而在服务器上执行任意命令。该漏洞的存在使得未经授权的远程攻击者可以完全控制受影响的系统。

海康威视综合安防系统 detection 命令注入漏洞无POC

2024-07-24 | 海康威视综合安防系统

海康威视综合安防系统中存在命令注入漏洞，此漏洞是由于未充分验证用户输入detection的数据所导致的。
海康威视综合安防系统ISecure Center存在前台任意文件上传无POC

2024-07-17 | 海康威视综合安防系统ISecure Center

海康威视综合安防系统ISecureCenter是杭州海康威视数字技术股份有限公司旗下一款安防系统。海康威视iSecureCenter综合安防管理平台存在前台任意文件上传，攻击者可以未授权访问漏洞路由，...
海康威视综合安防系统 /uploadAllPackage/image 任意文件上传漏洞无POC

2024-04-19 | 海康威视综合安防系统

海康威视综合安防系统 /uploadAllPackage/image 存在任意文件上传漏洞, 需要条件竞争触发此漏洞
LemonLDAP::NG 操作系统命令注入漏洞无POC

2025-09-20 00:03:21 | LemonLDAP::NG

LemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...
万户OA informationmanager_upload.jsp 任意文件上传漏洞无POC

2025-09-19 | 万户OA

万户OA存在任意文件上传漏洞，攻击者可以访问恶意链接使服务器下载恶意文件，从而达到上传文件目的，获取服务器权限。