海康威视综合安防系统 detection接口远程代码执行漏洞

日期: 2024-04-29 | 影响软件: 海康威视综合安防系统 | POC: 否

海康威视综合安防系统的 /center/api/installation/detection 接口存在远程代码执行漏洞。攻击者可以通过构造特定的POST请求，在machines.id字段中注入恶意代码，从而在服务器上执行任意命令。该漏洞的存在使得未经授权的远程攻击者可以完全控制受影响的系统。

暂无