漏洞描述
HiKVISION综合安防管理平台 report 存在任意文件上传漏洞
海康威视-综合安防管理平台 /report 路径存在任意文件上传
PoC代码
暂无相关漏洞推荐
- 万户ezOFFICE协同平台 /defaultroot/iWebOfficeSign/OfficeServer.jsp/../../modules/hrm/report/customize/checkSQL_httprequest.jsp SQL 注入漏洞
- 通达OA /general/reportshop/utils/upload.php 文件上传漏洞(CNVD-2021-21890)
- 通达OA /pda/apps/report/getdata.php 文件上传漏洞
- 海康威视综合安防管理平台licenseExpire.do命令执行漏洞
- 万户 ezOFFICE /defaultroot/platform/report/graphreport/graph_include.jsp SQL 注入漏洞
- POC hikvision-applyautologinticket-rce: 海康威视综合安防管理平台 applyAutoLoginTicket RCE
- POC hikvision-fastjson-rce: 海康威视综合安防管理平台 Fastjson 远程命令执行漏洞
- 帆软 FineReport帆软报表 /webroot/decision/nx/report/v9/print/ie/pdf 代码执行漏洞
- 帆软报表 /report/v9/print/ie/pdf SQL注入漏洞
- 海康威视-综合安防管理平台 actions 远程命令执行漏洞
- 方正畅享全媒体新闻采编系统 /newsedit/report/reportCenter.do SQL 注入漏洞
- 海康威视综合安防管理平台 applyST 远程代码执行漏洞
- 海康威视综合安防管理平台/clusters 接口文件上传漏洞