Hikvision Intercom Broadcasting System 漏洞列表

Hikvision Intercom Broadcasting System是中国海康威视（Hikvision）公司的一个对讲广播系统。 Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞，该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。

Hikvision Intercom Broadcasting System是中国海康威视（Hikvision）公司的一个对讲广播系统。 Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在路径遍历漏洞，该漏洞源于文件/php/exportrecord.php的参数downname会导致路径遍历。

海康威视对讲广播系统3.0.3_20201113_RELEASE(HIK)存在漏洞。 它已被归类为有问题的。 这会影响组件日志文件处理程序的文件 access/html/system.html 的未知部分。 操纵导致信息泄露。 该漏洞已向公众披露并可能被使用。 升级到4.1.0版本可以解决这个问题。 建议升级受影响的组件。 该漏洞分配了标识符 VDB-248253。