漏洞描述
HiKVISION 综合安防管理平台 iSecure Center 提供了视频、一卡通、停车场、人脸应用、事件服务、报警检测、测温应用等方面的能力开放。HiKVISION 综合安防管理平台存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端上传任意文件,执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
HIKVISION iSecure Center /lm/api/files 文件上传漏洞
PoC代码
暂无相关漏洞推荐
-
海康威视综合安防系统ISecure Center存在前台任意文件上传 无POC
2024-07-17 | 海康威视综合安防系统ISecure Center海康威视综合安防系统ISecureCenter是杭州海康威视数字技术股份有限公司旗下一款安防系统。海康威视iSecureCenter综合安防管理平台存在前台任意文件上传,攻击者可以未授权访问漏洞路由,... -
HIKVISION iSecure Center综合安防管理平台任意文件上传 无POC
2023-06-26 | HIKVISION iSecure CenterHIKVISION iSecureCenter综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以... -
海康威视综合安防系统ISecure Center未授权代码执行 无POC
2024-07-17 | 海康威视综合安visoCenter海康威视综合安防系统ISecureCenter是杭州海康威视数字技术股份有限公司旗下一款安防系统。海康威视iSecureCenter综合安防管理平台存在未授权接口,该系统存在未授权命令执行,攻击者可以... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...