漏洞描述
HIKVISION 综合安防管理平台 applyCT 存在低版本Fastjson远程命令执行漏洞,攻击者通过漏洞可以执行任意命令获取服务器权限
海康威视-综合安防管理平台 /bic/ssoService/v1/applyCT 存在 Fastjson 反序列化漏洞
PoC代码
暂无相关漏洞推荐
- 海康威视综合安防管理平台licenseExpire.do命令执行漏洞
- CVE-2023-6895: 海康威视IP网络对讲广播系统 ping.php 命令执行
- fastjson-rce-all: Fastjson Deserialization RCE
- hikvision-center-fastjson-rce: 海康威视综合安防-运行管理中心-Fastjson-远程命令执行漏洞
- POC CVE-2017-18349: Fastjson Insecure Deserialization - Remote Code Execution
- POC hikvision-applyautologinticket-rce: 海康威视综合安防管理平台 applyAutoLoginTicket RCE
- POC hikvision-downfle-fileread: 海康威视流媒体管理服务器后台任意文件读取漏洞
- POC hikvision-fastjson-rce: 海康威视综合安防管理平台 Fastjson 远程命令执行漏洞
- POC fastjson-1-2-24-rce: Fastjson 1.2.24 - Remote Code Execution
- POC fastjson-1-2-41-rce: Fastjson 1.2.41 - Remote Code Execution
- POC fastjson-1-2-42-rce: Fastjson 1.2.42 - Remote Code Execution
- POC fastjson-1-2-43-rce: Fastjson 1.2.43 - Remote Code Execution
- POC fastjson-1-2-47-rce: Fastjson 1.2.47 - Remote Code Execution