漏洞描述
【漏洞对象】AVTECH视频监控产品 【漏洞描述】AVTECH视频监控产品的/cgi-bin/user/Config.cgi文件中.nobody方式认证可绕过获取设备密码,可直接进入后台管理页面。
AVTECH 监控产品-Config.cgi文件.nobody方式认证-绕过获取设备密码
PoC代码
暂无相关漏洞推荐
-
AVTECH 监控产品-CloudSetup.cgi-后台远程命令执行 无POC
2022-01-12 | AVTECH监控产品AVTECH视频监控产品的CloudSetup.cgi文件存在后台远程命令执行漏洞,攻击者可在服务器上执行任意命令,写入后门,从而入侵服务器,获取服务器的管理员权限,危害巨大。 -
AVTECH 监控产品-adcommand.cgi-后台远程命令执行 无POC
2022-01-12 | AVTECH监控产品AVTECH视频监控产品的adcommand.cgi文件存在后台远程命令执行漏洞,攻击者可在服务器上执行任意命令,写入后门,从而入侵服务器,获取服务器的管理员权限,危害巨大。 -
AVTECH 监控产品-远程命令执行 无POC
2021-01-19 | AVTECH监控产品【漏洞对象】AVTECH视频监控产品 【漏洞描述】AVTECH视频监控产品存在远程命令执行,攻击者可在服务器上执行任意命令,写入后门,从而入侵服务器,获取服务器的管理员权限。 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...