漏洞描述 Milesight是中国星纵物联(Milesight)公司的一个完整的人工智能视频监控解决方案。Milesight VPNv2.0.2版本jwt使用固定密钥。攻击者利用该漏洞通过特制的网络请求导致身份验证绕过
相关漏洞推荐 POC milesight-vpn-serverjs-fileread: Milesight VPN server.js 任意文件读取漏洞 Milesight VPN server.js 任意文件读取漏洞 Milesight VPN存在sql注入漏洞(CVE-2023-22319) Milesight VPN 操作系统命令注入漏洞 Milesight VPN SQL注入漏洞 Milesight VPN 路径穿越漏洞