漏洞描述
HIKVISION iSecureCenter综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用,该平台存在Spingboot信息泄露,泄露系统敏感信息。
HIKVISION 综合安防管理平台Springboot信息泄露
PoC代码
暂无相关漏洞推荐
- springboot-actuator-unauth: Springboot Actuator Unauth
- hikvision-center-fastjson-rce: 海康威视综合安防-运行管理中心-Fastjson-远程命令执行漏洞
- hikvision-files-upload: Hikvision Files Upload
- spon-ip-intercom-ping-rce: Hikvision SPON IP网络对讲广播系统存在命令执行漏洞
- POC CVE-2017-7921: Hikvision - Authentication Bypass
- POC CVE-2021-36260: Hikvision IP camera/NVR - Remote Command Execution
- POC CVE-2023-6895: Hikvision IP ping.php - Command Execution
- POC CVE-2017-7921: Hikvision CVE-2017-7921
- POC CVE-2021-36260: Hikvision IP camera/NVR - Unauthenticated RCE
- POC hikvision-intercom-service-default-password: Hikvision Intercom Service Default Password
- POC hikvision-anfang-files-fileupload: HiKVISION 综合安防管理平台 files 任意文件上传
- POC hikvision-anfang-report-fileupload-2: HiKVISION 综合安防管理平台 report 任意文件上传
- POC hikvision-anfang-report-fileupload: HiKVISION 综合安防管理平台 report 任意文件上传