世邦 漏洞列表

世邦通信SPON-IP网络对讲广播系统是一款基于IP网络的高效音频传输解决方案，适用于商场、学校和医院等公共场所。世邦通信SPON-IP网络对讲广播系统videobacktrackpush.php存在任意文件上传漏洞，攻击者可以通过构造特殊请求包上传恶意后门文件，从而获取服务器权限。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

盛邦通信的SPON IP对讲广播系统采用先进的IPAudio技术，通过局域网和广域网以数据包的形式传输音频信号。该系统实现了全数字化的传输。盛邦通信的SPONIP对讲广播系统存在一个漏洞，允许任意文件上传。攻击者可以利用这个漏洞上传任意文件，并获取服务器权限。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

   世邦通信 SPON IP网络对讲广播系统采用领先的IPAudio技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。任意文件上传漏洞是一种安全漏洞，通常发生在一个应用程序的文件上传功能不够严格，未能正确验证上传文件的类型和内容。攻击者利用这种漏洞可以上传恶意文件，如后门脚本或者木马，这些文件一旦被上传到服务器，就可以被攻击者远程执行，从而控制或者破坏服务器，窃取数据，或者作为跳板进一步攻击其他系统。 

世邦通信SPON-IP网络对讲广播系统是一款基于IP网络的高效音频传输解决方案，适用于商场、学校和医院等公共场所。它具备高清音频质量、灵活的配置选项和易于集成的特性，可以与其他安防系统相结合，实现一对一或组播功能。系统操作简便，支持远程管理，能够满足紧急广播和日常通知等多种应用场景，提升了通讯效率和安全性。文件上传漏洞通常由于代码中对文件上传功能所上传的文件过滤不严或web服务器相关解析漏洞未修复而造成的，如果文件上传功能代码没有严格限制和验证用户上传的文件后缀、类型等，攻击者可通过文件上传点上传任意文件，包括网站后门文件（webshell）控制整个网站。

世邦通信IP网络对讲广播系统存在任意文件上传漏洞，该漏洞是由于addmediadata接口对用户的请求验证不当导致的。

世邦IP网络对讲广播系统中存在任意文件读取漏洞，此漏洞是由于未充分验证用户输入getjson.php的数据所导致的。

世邦IP网络对讲广播系统 /php/busyscreenshotpush.php 任意文件上传漏洞

世邦IP网络对讲广播系统 弱口令漏洞

世邦IP网络对讲广播系统/php/getjson.php存在任意文件下载漏洞，攻击者可以利用此漏洞下载服务器上的敏感文件

世邦IP广播系统 /php/rj_get_token.php接口 存在任意文件读取

spon IP网络对讲广播系统getuserdata.php存在未授权访问漏洞，攻击者可通过该漏洞获取后台敏感数据。

湖南世邦通信股份有限公司研发的IP网络对讲广播系统存在任意文件上传漏洞。攻击者可上传木马、病毒等有害文件，从而控制网站服务器

世邦通信股份有限公司IP网络对讲广播系统 getuserdata存在未信息泄露漏洞，攻击者可利用此漏洞获取账号密码进入后台。

世邦通信是专业从事IP网络音频产品研发设计,设备制造和系统集成的国家级高新技术企业,提供领先的IP网络音频产品及技术解决方案。 由于/php/exportrecord.php 文件中，在传入downname参数，没有对 ../ 符号过滤，导致跳目录读取文件，导致可以获取敏感信息。