漏洞描述 HiKVISION 综合安防管理平台是一套安防信息化集成平台。HiKVISION 综合安防管理平台存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端上传任意文件,执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
相关漏洞推荐 POC hikvision-anfang-report-fileupload-2: HiKVISION 综合安防管理平台 report 任意文件上传 HiKVISION 综合安防管理平台 isupm接口 信息泄露漏洞 HiKVISION 综合安防管理平台 report 任意文件上传漏洞 HIKVISION 综合安防管理平台 远程命令执行漏洞