海康威视iVMS系统 漏洞列表

海康威视-iVMS综合安防管理平台是一套“集成化”、“数字化”、“智能化”的平台，包含视频、报警、门禁、访客、梯控、巡查、考勤、消费、停车场、可视对讲等多个子系统。攻击者通过获取密钥任意构造token，请求某个接口任意上传文件，导致获取服务器webshell权限，同时可远程进行恶意代码执行。