漏洞描述
【漏洞对象】海康威视某视频接入网关系统 【漏洞描述】海康威视某视频接入网关系统/serverLog/downFile.php文件fileName参数存在通用型任意文件遍历下载漏洞,攻击者可未授权下载任意文件。
海康威视视频接入网关系统downFile.php页面filename参数-任意页面下载
PoC代码
暂无相关漏洞推荐
- 天锐科技 天锐绿盾审批系统 downFileByRelieve.do 路径遍历漏洞 可导致任意文件删除
- 天锐科技 天锐绿盾审批系统 downFileByRelieve.do 路径遍历漏洞 可导致任意文件读取
- 天锐绿盾审批系统 /trwfe/file/downFileByconfirm.do 文件读取漏洞
- 天锐绿盾审批系统 downFileByconfirm.do 存在任意文件读取漏洞
- POC 天锐绿盾审批系统 downFileByconfirm.do 任意文件读取漏洞
- 海康威视综合安防管理平台licenseExpire.do命令执行漏洞
- CVE-2023-6895: 海康威视IP网络对讲广播系统 ping.php 命令执行
- POC hikvision-applyautologinticket-rce: 海康威视综合安防管理平台 applyAutoLoginTicket RCE
- POC hikvision-downfle-fileread: 海康威视流媒体管理服务器后台任意文件读取漏洞
- POC hikvision-fastjson-rce: 海康威视综合安防管理平台 Fastjson 远程命令执行漏洞
- POC kongsoft-vgm-antivirus-wall-rce: 金山 VGM防毒墙 downFile.php 任意文件读取
- POC apache-filename-enum: Apache Filename Enumeration
- 海康威视-综合安防管理平台 actions 远程命令执行漏洞