海康威视运行管理中心 漏洞列表

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。

海康威视运行管理中心系统使用低版本的fastjson，攻击者可在未鉴权情况下获取服务器权限，且由于存在相关依赖，即使服务器不出网无法远程加载恶意类也可通过本地链直接命令执行，从而获取服务器权限。

海康威视运行管理中心是一款功能强大的安防管理平台，广泛应用于智慧城市、智慧社区、智能交通等领域。该漏洞由于使用了低版本的fastjson库，攻击者可在未鉴权情况下通过本地链直接命令执行，从而获取服务器权限，即使服务器不出网也能被利用。此漏洞可能导致服务器被完全控制，敏感数据泄露以及业务中断等严重后果。