漏洞描述 WVP视频平台(国标28181)的/api/push/list接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,在未授权的情况下访问数据库,窃取、篡改或删除数据,甚至可能获得数据库乃至服务器的控制权限。
相关漏洞推荐 WVP-GB28181 /api/user/login 默认口令漏洞 WVP-GB28181摄像头管理平台 /doc.html 未授权访问漏洞 WVP视频平台 push list 未授权访问漏洞 POC WVP视频平台(国标28181)未授权SQL注入漏洞 WVP-GB28181摄像头管理端 /api/user/all 信息泄露漏洞 GB28181摄像头管理平台-未授权访问-api