漏洞描述 海康威视综合安防系统的 /center/api/installation/detection 接口存在远程代码执行漏洞。攻击者可以通过构造特定的POST请求,在machines.id字段中注入恶意代码,从而在服务器上执行任意命令。该漏洞的存在使得未经授权的远程攻击者可以完全控制受影响的系统。
相关漏洞推荐 海康威视综合安防系统 detection 命令注入漏洞 海康威视综合安防系统ISecure Center存在前台任意文件上传 海康威视综合安防系统 /uploadAllPackage/image 任意文件上传漏洞