海康威视综合安防管理平台 漏洞列表
共找到 30 个与 海康威视综合安防管理平台 相关的漏洞
📅 加载漏洞趋势中...
-
海康威视综合安防管理平台licenseExpire.do命令执行漏洞 无POC
海康威视综合安防管理平台 /portal/cas/login/ajax/licenseExpire.do存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码。 -
hikvision-anfang-report-fileupload-2: HiKVISION 综合安防管理平台 report 任意文件上传 POC
HiKVISION 综合安防管理平台 report接口存在任意文件上传漏洞,攻击者通过构造特殊的请求包可以上传任意文件,获取服务器权限 FOFA: app="HIKVISION-综合安防管理平台" FOFA: title="综合安防管理平台" -
hikvision-fastjson-rce: 海康威视综合安防管理平台 Fastjson 远程命令执行漏洞 POC
海康威视综合安防管理平台存在Fastjson远程命令执行漏洞,该漏洞可执行系统命令,直接获取服务器权限。 Fofa: app="HIKVISION-综合安防管理平台" Fofa: icon_hash="136203464" Hunter: web.icon="753466eed2bbef2bae18b55994d1d2ae" -
海康威视-综合安防管理平台 actions 远程命令执行漏洞 无POC
命令执行漏洞是指攻击者通过构造特定的请求,使得服务器端执行非预期的命令,从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。 -
海康威视综合安防管理平台 applyST 远程代码执行漏洞 无POC
远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码,这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码,从而控制服务器,进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。 -
海康威视综合安防管理平台/clusters 接口文件上传漏洞 无POC
海康威视综合安防管理平台依托视频智能,通过对物联数据的多维度分析处理,提供视频采集、安消一体、宿管考勤、AR实景一张图、数据驾驶舱、案事件库、智能门锁等应用,集预警、查询、定位、管理、分析为一体,助力管理者从多个业务维度对校园工作进行管理,提升校园综合管理能力 -
海康威视综合安防管理平台 uploadAllPackage 任意文件上传漏洞 无POC
海康威视综合安防管理平台存在任意文件上传漏洞,该漏洞是由于uploadAllPackage接口对用户发送的请求验证不当导致的。 -
海康威视综合安防管理平台 clusters接口 任意文件上传漏洞 无POC
海康威视综合安防管理平台中的 /clusterMgr/clusters/ssl/file 接口存在任意文件上传漏洞。攻击者可以通过发送特制的POST请求,利用该接口上传包含恶意代码的文件(例如JSP文件),并在服务器上执行该文件。由于缺乏对上传文件类型和路径的有效验证,攻击者能够上传并执行任意代码,从而控制服务器或进行其他恶意操作。 -
海康威视综合安防管理平台clusters任意文件上传漏洞 无POC
海康威视综合安防管理平台存在任意文件上传漏洞,此漏洞是程序对用户输入clusters接口的数据缺乏校验导致的。 -
海康威视综合安防管理平台 licenseExpire.do 远程命令注入漏洞 无POC
海康威视综合安防管理平台存在命令注入执行漏洞,此漏洞是程序对用户输入licenseExpire.do的数据缺乏校验导致的。 -
海康威视综合安防管理平台 /daf/daf/v1/drivers/install 远程代码执行漏洞 无POC
远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码,这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码,从而控制服务器,进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。 -
海康威视综合安防管理平台 /api/packages 前台任意文件上传漏洞 无POC
文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制或破坏系统。 -
海康威视综合安防管理平台 keepAlive 远程代码执行漏洞 无POC
海康威视综合安防管理平台存在远程代码执行漏洞,此漏洞是程序对用户输入keepAlive的数据缺乏校验导致的。 -
海康威视综合安防管理平台 applyAutoLoginTicket 远程代码执行漏洞 无POC
海康威视综合安防管理平台存在远程代码执行漏洞,此漏洞是程序对用户输入applyAutoLoginTicket的数据缺乏校验导致的。 -
海康威视综合安防管理平台 applyAutoLoginTicket 反序列化漏洞 无POC
反序列化漏洞主要发生在应用程序未对用户输入的序列化字符串进行充分检查的情况下,攻击者可以通过构造恶意的序列化数据来进行攻击,从而控制应用程序的行为,执行任意代码,访问或修改敏感数据,甚至可能导致整个系统的控制权被攻陷。 -
海康威视综合安防管理平台 productFile 命令注入漏洞 无POC
海康威视综合安防管理平台存在命令注入漏洞,此漏洞是productFile对用户输入的数据缺乏校验导致的。 -
海康威视综合安防管理平台 /person/find 信息泄漏漏洞 无POC
海康威视iSecure Center综合安防管理平台/person/find信息泄漏漏洞 -
海康威视综合安防管理平台 download 存在任意文件读取漏洞 无POC
海康威视综合安防download存在任意文件读取漏洞,攻击可获取服务器敏感信息 -
海康威视综合安防管理平台 /center/api/session 反序列化漏洞 无POC
海康威视-综合安防管理平台 /center/api/session 存在 FastJson 反序列化漏洞 -
海康威视-综合安防管理平台存在任意文件上传漏洞 无POC
/ -
海康威视-综合安防管理平台存在任意文件上传漏洞 无POC
/ -
海康威视-综合安防管理平台存在弱口令 无POC
/ -
海康威视-综合安防管理平台 /lm/api/file 路径存在任意文件上传漏洞 无POC
海康威视-综合安防管理平台 /lm/api/file 接口存在任意文件上传漏洞 -
海康威视综合安防管理平台 files文件读取 无POC
海康威视综合安防管理平台 files存在文件读取,攻击者可以直接读取服务器root密码 -
海康威视综合安防管理平台 config.properties信息泄露 无POC
海康威视综合安防管理平台是一种集成了多个安防设备和系统的管理平台。它可以与海康威视的监控摄像头、门禁系统、报警系统等安防设备进行连接和管理,实现对这些设备的集中监控和操作。海康威视综合安防管理平台存在信息泄露,攻击者可以通过该接口获取敏感信息。 -
海康威视-综合安防管理平台 config.properties 文件存在敏感信息泄露漏洞 无POC
海康威视-综合安防管理平台 config.properties 存在信息泄露漏洞 -
海康威视-综合安防管理平台 /report 路径存在任意文件上传 无POC
HiKVISION综合安防管理平台 report 存在任意文件上传漏洞 -
海康威视-综合安防管理平台 /artemis/env 信息泄露漏洞 无POC
HIKVISION 综合安防管理平台 /artemis/env 存在信息泄露漏洞,攻击者通过漏洞可以获取敏感信息。 -
海康威视-综合安防管理平台 /center/api/files 任意文件上传漏洞 无POC
海康威视综合安防平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。海康威视综合安防平台存在文件上传漏洞 -
海康威视-综合安防管理平台 /resourceOperations/upload 路径存在任意文件上传漏洞 无POC
海康威视 IVMS-8700 的/eps/resourceOperations/upload接口存在安全问题,导致存在文件上传漏洞,远程攻击者可以利用该漏洞获取服务器完整权限