漏洞描述
HiKVISION 综合安防管理平台 report接口存在任意文件上传漏洞,攻击者通过构造特殊的请求包可以上传任意文件,获取服务器权限
HiKVISION 综合安防管理平台 report 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 万户ezOFFICE协同平台 /defaultroot/iWebOfficeSign/OfficeServer.jsp/../../modules/hrm/report/customize/checkSQL_httprequest.jsp SQL 注入漏洞
- 通达OA /general/reportshop/utils/upload.php 文件上传漏洞(CNVD-2021-21890)
- 通达OA /pda/apps/report/getdata.php 文件上传漏洞
- Jeecgboot /jmreport/save远程代码执行漏洞
- finereport-directory-traversal: Finereport Directory Traversal
- sangfor-reporter-anyfileread: Sangfor reporter 任意文件读取
- JimuReport v1.7.8 /jeecg-boot/jmreport/dict/list 权限绕过漏洞(CVE-2024-44893)
- 万户 ezOFFICE /defaultroot/platform/report/graphreport/graph_include.jsp SQL 注入漏洞
- POC CVE-2018-11133: Quest KACE SMA /common/run_cross_report.php 'fmt' XSS
- POC dbappsecurity-mingyu-report-user-bypass: 明御 WEB 应用防火墙 bypass
- POC eosine-sys-reportfile-fileupload: 易思无人值守智能物流系统Sys_ReportFile 文件上传漏洞
- POC eosine-sysreportfile-fileupload: 易思智能物流无人值守系统 任意文件上传漏洞
- POC fanruan-finereport-fr-log-rce: 帆软 FineReport Fr Log Rce