漏洞描述
GeoVision 是一家提供视频监控解决方案的公司,其产品包括视频服务器和 IP 摄像机等。该漏洞存在于 GeoVision 的 /DateSetting.cgi 接口中,攻击者可以通过发送特制的请求数据,利用命令注入漏洞执行任意命令,可能导致设备被完全控制。
GeoVision /DateSetting.cgi 命令执行漏洞(CVE-2024-11120)
PoC代码
暂无相关漏洞推荐
- POC geovision-lfi: GeoVision GV-SNVR0811 - Directory Traversal
- POC geovision-geowebserver-lfi-xss: GeoVision Geowebserver <= 5.3.3 - Local File Inclusion / Cross-Site Scripting
- POC geowebserver-lfi: GeoVision Geowebserver 5.3.3 - Local File Inclusion
- POC geowebserver-xss: GeoVision Geowebserver 5.3.3 - Cross-Site Scripting
- Geovision IP Camera /JpegStream.cgi 远程命令执行漏洞
- Geovision IP 摄像头存在敏感信息泄露
- Geovision IP 摄像头JpegStream.cgi 文件存在命令执行漏洞
- Geovision IP 摄像头PictureCatch.cgi 文件存在命令执行漏洞
- Geovision IP Camera /PictureCatch.cgi 路径存在远程命令执行