漏洞描述
HiKVISION 综合安防管理平台是一套安防信息化集成平台。HiKVISION 综合安防管理平台存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端上传任意文件,执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
HiKVISION 综合安防管理平台 files 文件上传漏洞
PoC代码
暂无相关漏洞推荐
-
HiKVISION 综合安防管理平台 isupm接口 信息泄露漏洞 无POC
2024-07-25 | HiKVISION综合安防管理平台HiKVISION 综合安防管理平台存在信息泄露漏洞,此漏洞是由于程序未充分验证用户输入isupm接口的数据导致的。 -
HiKVISION 综合安防管理平台 report 任意文件上传漏洞 无POC
2023-08-09 | HiKVISION综合安防管理平台HiKVISION 综合安防管理平台 report接口存在任意文件上传漏洞,攻击者通过构造特殊的请求包可以上传任意文件,获取服务器权限 -
HIKVISION 综合安防管理平台 远程命令执行漏洞 无POC
2022-08-30 | HIKVISION综合安防管理平台HIKVISION 综合安防管理平台 applyCT 存在低版本Fastjson远程命令执行漏洞,攻击者通过漏洞可以执行任意命令获取服务器权限 -
Hikvision综合安防管理平台 applyAutoLoginTicket 远程代码执行漏洞 无POC
2024-06-07 | Hikvision海康威视综合安防平台是一个集成化、数字化、智能化的平台,专为提供全方位的安全综合解决方案而设计。海康威视综合安防平台applyAutoLoginTicket存在远程代码执行漏洞,攻击者可获取服务器权限... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...