漏洞描述
【漏洞对象】BrightSign 【漏洞描述】BrightSign是全球市场领先的网络数字标牌播放器,由服务器、网络、播放器、显示设备组成,将服务器或PC播控器的信息通过网络(广域网/局域网/专用网都可以)发送给播放器,再由播放器组合音视频、图片、文字等信息传送给显示设备。BrightSign提供可靠的固态数字标牌控制器,高质量的演示。其文件上传页面由于没有设置访问控制,导致任意攻击者都可以随意浏览上传文件,对系统造成危害。
BrightSign多媒体设备uploads.html-文件上传
PoC代码
暂无