Visual Tools DVR VX16 未授权命令注入 (CVE-2021-42071)

漏洞描述

AXSolutions是一家拥有坚实的技术、金融和商业基础设施的公司，其框架汇集了其管理团队的战略愿景以及与安全和图像技术领域最重要的技术和商业合作伙伴的合作。旗下VisualTools DVR VX16存在未授权命令注入漏洞，攻击者可通过该漏洞获取服务器权限。

CVE-2018-9995: DVR Authentication Bypass POC

2025-09-01 | DVR

DVR，全称为Digital Video Recorder(硬盘录像机)，即数字视频录像机。最初由阿根廷研究员发现，通过使用“Cookie： uid = admin”的Cookie标头来访问特定DVR...
avtech-dvr-exposure: Avtech AVC798HA DVR Information Exposure POC

2025-09-01 | Avtech DVR

Under the /cgi-bin/nobody folder every CGI script can be accessed without authentication. app="...
CVE-2018-15745: Argus Surveillance DVR 4.0.0.0 - Local File Inclusion POC

2025-08-01 | Argus Surveillance DVR

Argus Surveillance DVR 4.0.0.0 devices allow unauthenticated local file inclusion, leading to file d...
ShowDoc /server/index.php?s=/api/adminUpdate/download 文件上传漏洞（CVE-2021-36440）无POC

2025-09-12 | ShowDoc

ShowDoc 2.9.5版本存在一个高危的文件上传漏洞(CVE-2021-36440)，该漏洞源于系统未能对上传文件的类型进行充分验证。攻击者可以绕过安全限制上传任意类型的危险文件，包括但不限于PH...
CVE-2021-1497: Cisco HyperFlex HX Data Platform - Remote Command Execution POC

2025-09-01 | Cisco HyperFlex HX Data Platform

Cisco HyperFlex HX contains multiple vulnerabilities in the web-based management interface that coul...