海康威视IP网络对讲广播系统命令执行(CVE-2023-6895)

漏洞描述

海康威视IP网络对讲广播系统3.0.3_20201113_RELEASE（HIK）中发现了漏洞。它被宣布为危急状态。此漏洞影响文件/php/ping.php的未知代码。使用输入netstat -ano操作参数jsondata[ip]会导致os命令注入。升级到4.1.0版本可以解决这个问题。建议升级受影响的组件

相关漏洞推荐

海康威视IP网络对讲广播系统远程命令注入漏洞无POC

2024-07-18 | 海康威视IP网络对讲广播系统

海康威视IP网络对讲广播系统存在远程命令注入漏洞，此漏洞是对用户输入ping.php的内容缺乏校验导致的。
PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞（CVE-2023-27637）无POC

2025-09-19 | PrestaShop

在 PrestaShop 的 tshirtecommerce（又名自定义产品设计器）组件 2.1.4 中发现了一个问题。可以使用受损的 product_id GET 参数伪造 HTTP 请求，以利用前...
PrestaShop SQL 注入漏洞（CVE-2023-46358）无POC

2025-09-19 | PrestaShop

Snegurka for PrestaShop模块中的“Referral and Affiliation Program”（推荐和联盟计划）版本3.5.1及之前版本中存在漏洞。通过在方法'R...
PrestaShop /module/askforaquote/QuotesCart SQL 注入漏洞（CVE-2023-27843）无POC

2025-09-19 | PrestaShop

...
Fujitsu IP Series 权限绕过漏洞（CVE-2023-38433）无POC

2025-09-12 | Fujitsu IP Series

Fujitsu IP Series 是富士通实时视频传输设备。 Fujitsu IP Series 使用硬编码凭证，终端用户无法更改这些凭证，因此攻击者无法获得设备的管理访问权限。

漏洞描述

PoC代码

相关漏洞推荐

海康威视IP网络对讲广播系统远程命令注入漏洞 无POC

PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞（CVE-2023-27637） 无POC

PrestaShop SQL 注入漏洞（CVE-2023-46358） 无POC

PrestaShop /module/askforaquote/QuotesCart SQL 注入漏洞（CVE-2023-27843） 无POC

Fujitsu IP Series 权限绕过漏洞（CVE-2023-38433） 无POC

海康威视IP网络对讲广播系统远程命令注入漏洞无POC

PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞（CVE-2023-27637）无POC

PrestaShop SQL 注入漏洞（CVE-2023-46358）无POC

PrestaShop /module/askforaquote/QuotesCart SQL 注入漏洞（CVE-2023-27843）无POC

Fujitsu IP Series 权限绕过漏洞（CVE-2023-38433）无POC