漏洞描述
Milesight是中国星纵物联(Milesight)公司的一个完整的人工智能视频监控解决方案。Milesight VPNv2.0.2版本jwt使用固定密钥。攻击者利用该漏洞通过特制的网络请求导致身份验证绕过
Milesight VPN jwt 伪造(CVE-2023-22844)
PoC代码
暂无相关漏洞推荐
- POC CVE-2023-43261: Milesight Routers - Information Disclosure
- POC CVE-2023-43261: Milesight Routers - Information Disclosure
- POC milesight-vpn-serverjs-fileread: Milesight VPN server.js 任意文件读取漏洞
- POC milesight-system-log: Milesight Industrial Cellular Routers - Information Disclosure
- Milesight工业路由器敏感信息泄露漏洞
- Milesight Routers 日志信息泄露漏洞(CVE-2023-43261)
- Milesight VPN server.js 任意文件读取漏洞
- Milesight VPN存在任意文件读取(CVE-2023-23907)
- Milesight VPN存在sql注入漏洞(CVE-2023-22319)
- Milesight VPN 操作系统命令注入漏洞
- Milesight VPN SQL注入漏洞
- Milesight VPN 路径穿越漏洞