漏洞描述
海康威视iVMS(智能视频管理系统)是一款集视频监控、存储、管理、分析于一体的综合管理平台,广泛应用于安防领域。该产品支持多设备接入,提供实时监控、录像回放、智能分析、报警管理等功能,具备高可靠性和易用性,适用于各类场景如智慧城市、交通、金融、教育等,帮助用户实现高效、智能的安全管理。海康威视iVMS download.action存在任意文件读取漏洞,攻击者可以读取服务器任何文件,获取服务器敏感信息
HIKVISION iVMS /eps/triggerSnapshot/download.action 文件读取漏洞
PoC代码
暂无相关漏洞推荐
- POC hikvision-gateway-data-file-read: HIKVISION 视频编码设备接入网关 $DATA 任意文件读取
- POC hikvision-ivms-8700-fileread: HIKVISION iVMS-8700综合安防管理平台 download 任意文件下载
- POC hikvision-ivms-8700-fileupload: 海康威视 IVMS 8700 任意文件上传
- POC hikvision-ivms-8700-upload-action-upload: HIKVISION iVMS-8700综合安防管理平台 download 任意文件下载
- POC hikvision-showfile-file-read: HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞
- POC hikvision-fastjson-rce: HIKVISION applyCT Fastjson - Remote Command Execution
- POC hikvision-ivms-file-upload-bypass: Hikvison iVMS - File Upload Bypass
- POC hikvision-ivms-file-upload-rce: Hikvision iVMS-8700 - File Upload Remote Code Execution
- POC hikvision-isecure-center-rce: HIKVISION iSecure Center - Remote Code Execution
- Hikvision iVMS 4200 index.php 存在本地文件包含漏洞
- HIKVISION 联网网关 downdb.php 任意文件读取漏洞
- HIKVISION iSecure Center /lm/api/files 文件上传漏洞
- HIKVISION iVMS-8700 综合安防管理平台 download 文件读取漏洞