漏洞描述
FLIR-AX8热感摄像机download.php文件file参数任意文件下载漏洞,可下载系统文件等敏感信息,可以导致黑客顺利进入数据库或者系统的敏感信息,导致网站或者服务器沦陷。
FLIR-AX8 /download.php 路径存在任意文件下载漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2022-37061: FLIR AX8 1.46.16 - Remote Command Injection
- POC flir-ax8-res-php-rce: FLIR-AX8 res.php 后台命令执行漏洞
- POC flix-ax8-download-read-file: FLIR-AX8 download.php 任意文件下载
- POC FLIR-AX8热成像仪download.php存在任意文件读取漏洞
- POC FLIR-AX8热成像仪applyfirmware存在远程命令执行漏洞
- FLIR AX8 Thermal Camera 命令注入漏洞
- FLIR AX8 Thermal Camera 目录遍历漏洞
- FLIR AX8 摄像头 任意文件下载漏洞
- FLIR AX8 Thermal Camera存在默认账号密码漏洞
- FLIR AX8热像仪1.32.16型号RTSP流-信息泄漏
- FLIR-AX8热感摄像机download.php-任意文件下载
- FLIR AX8 Thermal Camera 1.32.16-硬编码凭证