漏洞描述
SeleaOCR-ANPR摄像机存在任意文件读取漏洞,攻击者可利用此漏洞下载设备上已知绝对路径的任意文件
SeleaOCR-ANPR摄像机 get file.php 任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- 畅捷通-TPlus /tplus/ajaxpro/ASP_sm_setupaccount_versionupdate_selectbackupfileonserver_aspx App_Web_selectbackupfileonserver.aspx.1cbd2a00.ashx 目录遍历漏洞
- Frappe /files 目录遍历漏洞(CVE-2025-68953)
- POC makefile-exposure: Makefile - Exposure
- POC JNPF快速开发平台 /api/file/Image/userAvatar/aa 文件读取漏洞
- POC bitrix-log-file-disclosure: Bitrix Site Manager - Log File Disclosure
- POC buildpath-file-disclosure: .buildpath - File Disclosure
- Ilevia EVE X1 Server /ajax/php/get_file_content.php 文件读取漏洞(CVE-2025-34518)
- mJobtime /Default.aspx/update_profile_Server 命令执行漏洞(CVE-2025-51683)
- 天地伟业 Easy7 /Easy7/rest/file/downloadWordRecord 文件读取漏洞
- 大华ICC智能物联综合管理平台 file_download 任意文件读取漏洞
- Langflow /api/v1/files/profile_pictures/../langflow.db 目录遍历漏洞
- Twonky Server /nmc/rpc/log_getfile 信息泄露漏洞(CVE-2025-13315)
- lsfusion /file/static/noauth 目录遍历漏洞(CVE-2025-13261)