海康威视IP网络对讲广播系统 漏洞列表

海康威视IP网络对讲广播系统存在远程命令注入漏洞，此漏洞是对用户输入ping.php的内容缺乏校验导致的。

海康威视IP网络对讲广播系统3.0.3_20201113_RELEASE（HIK）中发现了漏洞。它被宣布为危急状态。此漏洞影响文件/php/ping.php的未知代码。使用输入netstat -ano操作参数jsondata[ip]会导致os命令注入。升级到4.1.0版本可以解决这个问题。建议升级受影响的组件