海康威视综合安防系统 漏洞列表

海康威视综合安防系统中存在命令注入漏洞，此漏洞是由于未充分验证用户输入detection的数据所导致的。

海康威视综合安防系统ISecureCenter是杭州海康威视数字技术股份有限公司旗下一款安防系统。海康威视iSecureCenter综合安防管理平台存在前台任意文件上传，攻击者可以未授权访问漏洞路由，直接上传恶意文件获取服务器权限。

海康威视综合安防系统的 /center/api/installation/detection 接口存在远程代码执行漏洞。攻击者可以通过构造特定的POST请求，在machines.id字段中注入恶意代码，从而在服务器上执行任意命令。该漏洞的存在使得未经授权的远程攻击者可以完全控制受影响的系统。

海康威视综合安防系统 /uploadAllPackage/image 存在任意文件上传漏洞, 需要条件竞争触发此漏洞