漏洞描述
海康威视视频编码设备接入网关是集IP视频编码设备接入服务、视频转码服务、云台控制服务、权限管理、日志管理、设备资源及运维管理等功能于一体的电信级视频接入网关设备。 海康威视视频编码设备接入网关存在SQL注入漏洞,可造成数据泄漏,甚至服务器被入侵。
海康威视视频编码设备接入网关 /serverConfigInfo.php 路径存在SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 海康威视综合安防管理平台licenseExpire.do命令执行漏洞
- CVE-2023-6895: 海康威视IP网络对讲广播系统 ping.php 命令执行
- POC hikvision-applyautologinticket-rce: 海康威视综合安防管理平台 applyAutoLoginTicket RCE
- POC hikvision-downfle-fileread: 海康威视流媒体管理服务器后台任意文件读取漏洞
- POC hikvision-fastjson-rce: 海康威视综合安防管理平台 Fastjson 远程命令执行漏洞
- 海康威视-综合安防管理平台 actions 远程命令执行漏洞
- 海康威视iVMS download.action 任意文件读取漏洞
- 海康威视iVMS 存在任意文件读取漏洞
- 海康威视运行管理中心 downloadCsv 任意文件读取漏洞
- 海康威视 iVMS-5000 弱口令漏洞
- 海康威视视频融合赋能平台存在接口未授权访问漏洞
- 海康威视摄像头弱口令漏洞
- 海康威视综合安防管理平台 applyST 远程代码执行漏洞