FLIR AX8 漏洞列表

FLIR AX8 version 1.46.16 and below is susceptible to an unauthenticated remote command injection vulnerability.The vulnerability exists in the alarm functionality where user-supplied input in the 'id' parameter is not properly sanitized,allowing attackers to inject and execute arbitrary OS commands.

美国菲力尔公司（TeledyneFLIR）专注于设计、开发、生产、营销和推广用于增强态势感知力的专业技术。该公司的FLIR-AX8热成像仪download.php存在任意文件读取漏洞，可能导致敏感信息泄露、数据盗窃及其他安全风险，从而对系统和用户造成严重危害。

美国菲力尔公司（TeledyneFLIR）专注于设计、开发、生产、营销和推广用于增强态势感知力的专业技术。该公司的FLIR-AX8热成像仪applyfirmware存在远程命令执行漏洞，允许攻击者在目标服务器上执行任意系统命令，可能导致服务器被完全控制、数据泄露或破坏，严重威胁系统安全。

FLIR AX8是一款热成像摄像头，由FLIR Systems（FLIR公司）开发和制造。它是一种紧凑而功能强大的设备，可用于监测和检测温度变化，并提供基于红外热成像技术的高分辨率图像。由于download.php文件过滤不全，存在任意文件下载漏洞。

FLIR-AX8热感摄像机download.php文件file参数任意文件下载漏洞，可下载系统文件等敏感信息，可以导致黑客顺利进入数据库或者系统的敏感信息，导致网站或者服务器沦陷。

FLIR AX8 Thermal Camera存在默认账号密码漏洞 admin/admin

【漏洞对象】FLIR AX8热像仪 【涉及版本】1.32.16 【漏洞描述】 FLIR AX8热像仪1.32.16型号RTSP流信息泄露，FLIRAX8热传感器相机遭受未经认证和未经授权的实时RTSP视频流访问。

【漏洞对象】FLIR-AX8热感摄像机 【漏洞描述】FLIR-AX8热感摄像机download.php文件file参数存在任意文件下载漏洞，可下载系统文件等敏感信息，可以导致黑客顺利进入数据库或者系统的敏感信息，导致网站或者服务器沦陷。

【漏洞对象】FLIR AX8 Thermal Camera 【涉及版本】FLIR AX8 Thermal Camera 1.32.16 【漏洞描述】 FLIRAX8 Thermal Camera1.32.16设备在其Linux发行版中使用了硬编码和凭证。这些凭证集(SSH)不能通过相机的任何正常操作进行更改。攻击者可以利用这一点通过使用web面板的默认凭证登录或获取漏洞shell访问。