世邦通信 漏洞列表

世邦通信SPON-IP网络对讲广播系统是一款基于IP网络的高效音频传输解决方案，适用于商场、学校和医院等公共场所。世邦通信SPON-IP网络对讲广播系统videobacktrackpush.php存在任意文件上传漏洞，攻击者可以通过构造特殊请求包上传恶意后门文件，从而获取服务器权限。

盛邦通信的SPON IP对讲广播系统采用先进的IPAudio技术，通过局域网和广域网以数据包的形式传输音频信号。该系统实现了全数字化的传输。盛邦通信的SPONIP对讲广播系统存在一个漏洞，允许任意文件上传。攻击者可以利用这个漏洞上传任意文件，并获取服务器权限。

   世邦通信 SPON IP网络对讲广播系统采用领先的IPAudio技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。任意文件上传漏洞是一种安全漏洞，通常发生在一个应用程序的文件上传功能不够严格，未能正确验证上传文件的类型和内容。攻击者利用这种漏洞可以上传恶意文件，如后门脚本或者木马，这些文件一旦被上传到服务器，就可以被攻击者远程执行，从而控制或者破坏服务器，窃取数据，或者作为跳板进一步攻击其他系统。 

世邦通信SPON-IP网络对讲广播系统是一款基于IP网络的高效音频传输解决方案，适用于商场、学校和医院等公共场所。它具备高清音频质量、灵活的配置选项和易于集成的特性，可以与其他安防系统相结合，实现一对一或组播功能。系统操作简便，支持远程管理，能够满足紧急广播和日常通知等多种应用场景，提升了通讯效率和安全性。文件上传漏洞通常由于代码中对文件上传功能所上传的文件过滤不严或web服务器相关解析漏洞未修复而造成的，如果文件上传功能代码没有严格限制和验证用户上传的文件后缀、类型等，攻击者可通过文件上传点上传任意文件，包括网站后门文件（webshell）控制整个网站。

世邦通信IP网络对讲广播系统存在任意文件上传漏洞，该漏洞是由于addmediadata接口对用户的请求验证不当导致的。

spon IP网络对讲广播系统getuserdata.php存在未授权访问漏洞，攻击者可通过该漏洞获取后台敏感数据。

世邦通信股份有限公司IP网络对讲广播系统 getuserdata存在未信息泄露漏洞，攻击者可利用此漏洞获取账号密码进入后台。