漏洞描述
蜂信物联网平台是一个专注于提供硬件接入、数据管理、应用开发等解决方案的开源平台。蜂信物联(FastBee)物联网平台download存在任意文件下载漏洞,可能导致敏感信息泄露、数据盗窃及其他安全风险,从而对系统和用户造成严重危害。
蜂信物联物联网平台 /prod-api/iot/tool/download 文件读取漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2024-36837: CRMEB开源电商系统 /api/products SQL注入漏洞(CVE-2024-36837)
- RuoYi AI /prod-api/auth/login 默认口令漏洞
- CRMEB /api/products selectId 存在SQL注入漏洞
- POC 蜂信物联(FastBee)物联网平台download存在任意文件下载漏洞
- CRMEB电商系统 /api/products SQL 注入漏洞
- CRMEB开源商城系统 /api/products 存在SQL注入漏洞(CVE-2024-36837)
- CRMEB /api/products selectId参数 SQL注入漏洞
- 万户-ezEIP /productlist.aspx 路径存在SQL注入漏洞
- 海康威视-综合安防管理平台 /svm/api/v1/productFile 路径存在任意文件上传
- LinkWechat /prod-api/common/download/resource 任意文件下载漏洞
- Hishop易分销系统 /wapshop/productlist.aspx 路径存在SQL注入漏洞
- phpcms 2008 yp/product.php-SQL注入