漏洞描述 Milesight是中国星纵物联(Milesight)公司的一个完整的人工智能视频监控解决方案。Milesight VPNv2.0.2版本存在SQL注入漏洞。攻击者利用该漏洞通过特制的网络请求导致身份验证绕过。
相关漏洞推荐 POC milesight-vpn-serverjs-fileread: Milesight VPN server.js 任意文件读取漏洞 Milesight VPN server.js 任意文件读取漏洞 Milesight VPN jwt 伪造(CVE-2023-22844) Milesight VPN 操作系统命令注入漏洞 Milesight VPN SQL注入漏洞 Milesight VPN 路径穿越漏洞