世邦通信SPON IP网络对讲广播系统 漏洞列表

世邦通信SPON-IP网络对讲广播系统是一款基于IP网络的高效音频传输解决方案，适用于商场、学校和医院等公共场所。它具备高清音频质量、灵活的配置选项和易于集成的特性，可以与其他安防系统相结合，实现一对一或组播功能。系统操作简便，支持远程管理，能够满足紧急广播和日常通知等多种应用场景，提升了通讯效率和安全性。文件上传漏洞通常由于代码中对文件上传功能所上传的文件过滤不严或web服务器相关解析漏洞未修复而造成的，如果文件上传功能代码没有严格限制和验证用户上传的文件后缀、类型等，攻击者可通过文件上传点上传任意文件，包括网站后门文件（webshell）控制整个网站。

spon IP网络对讲广播系统getuserdata.php存在未授权访问漏洞，攻击者可通过该漏洞获取后台敏感数据。