Viola DVR任意文件读取

日期: 2021-12-27 | 影响软件: DVR | POC: 否

漏洞描述

ViolaDVR存在任意文件读取,在登录时，POST请求中有很多字段供使用，其中FILEFAIL参数用于跳转页面显示登陆失败时的信息。由于程序没有对用户的输入做足够的过滤，在用户登陆失败时，攻击者通过修改FILEFAIL标签的值即可重定向到任意文件，实现任意文件读取。

暂无