全部 - 文章 - 第8页 - 奇安信攻防社区

Kyan 网络监控设备 license.php 远程命令执行漏洞

# Kyan 网络监控设备 license.php 远程命令执行漏洞 ## 漏洞描述 Kyan 网络监控设备 license.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞，可以获取服务器权限，存在远...

0
0
带头大哥
发布于 2024-07-12 18:49:34
阅读 ( 620 )

Kyan 网络监控设备 hosts 账号密码泄露漏洞

# Kyan 网络监控设备 hosts 账号密码泄露漏洞 ## 漏洞描述 Kyan 网络监控设备存在账号密码泄露漏洞，攻击者通过漏洞可以获得账号密码和后台权限 ## 漏洞影响 Kyan ## 网络测绘...

0
0
带头大哥
发布于 2024-07-12 18:49:34
阅读 ( 634 )

KONE 通力电梯管理系统 app_show_log_lines.php 任意文件读取漏洞

# KONE 通力电梯管理系统 app_show_log_lines.php 任意文件读取漏洞 ## 漏洞描述 KONE 通力电梯 app_show_log_lines.php文件过滤不足导致任意文件读取漏洞 ## 漏洞影响 KONE 通力电...

0
0
带头大哥
发布于 2024-07-12 18:49:34
阅读 ( 613 )

Kingsoft VGM防毒墙 downFile.php 任意文件读取漏洞

# Kingsoft VGM防毒墙 downFile.php 任意文件读取漏洞 ## 漏洞描述 Kingsoft VGM防毒墙 downFile.php文件存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器任意文件 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:49:34
阅读 ( 600 )

KEDACOM数字系统接入网关任意文件读取漏洞

# KEDACOM数字系统接入网关任意文件读取漏洞 ## 漏洞描述 KEDACOM 数字系统接入网关存在任意文件读取漏洞，攻击者通过构造请求可以读取服务器任意文件 ## 漏洞影响 KEDACOM 数字...

0
0
带头大哥
发布于 2024-07-12 18:49:34
阅读 ( 627 )

JCG JHR-N835R 后台命令执行漏洞

# JCG JHR-N835R 后台命令执行漏洞 ## 漏洞描述 JCG JHR-N835R 后台存在命令执行，通过 ; 分割 ping 命令导致任意命令执行 ## 漏洞影响 JCG JHR-N835R ## Shodan JHR-N835R...

0
0
带头大哥
发布于 2024-07-12 18:49:34
阅读 ( 638 )

iKuai 流控路由 SQL注入漏洞

# iKuai 流控路由 SQL注入漏洞 ## 漏洞描述 iKuai 流控路由存在SQL注入漏洞，可以通过SQL注入漏洞构造万能密码获取路由器后台管理权限 ## 漏洞影响 iKuai 流控路由 ## 网络测绘...

0
0
带头大哥
发布于 2024-07-12 18:49:34
阅读 ( 775 )

Huawei HG659 lib 任意文件读取漏洞

# Huawei HG659 lib 任意文件读取漏洞 ## 漏洞描述 Huawei HG659 lib 存在任意文件读取漏洞，攻击者通过漏洞可以读取任意文件 ## 漏洞影响 Huawei HG659 ## 网络测绘 app=&qu...

0
0
带头大哥
发布于 2024-07-12 18:49:34
阅读 ( 617 )

Huawei DG8045 deviceinfo 信息泄漏漏洞

# Huawei DG8045 deviceinfo 信息泄漏漏洞 ## 漏洞描述 Huawei DG8045 deviceinfo api接口存在信息泄漏漏洞，攻击者通过泄漏的信息可以获得账号密码登录后台 ## 漏洞影响 Huawe...

0
0
带头大哥
发布于 2024-07-12 18:49:34
阅读 ( 652 )

HiKVISION 综合安防管理平台 report 任意文件上传漏洞

# HiKVISION 综合安防管理平台 report 任意文件上传漏洞 ## 漏洞描述 HiKVISION 综合安防管理平台 report接口存在任意文件上传漏洞，攻击者通过构造特殊的请求包可以上传任意文件，获取服...

0
0
带头大哥
发布于 2024-07-12 18:49:34
阅读 ( 795 )

HiKVISION 综合安防管理平台 files 任意文件上传漏洞

# HiKVISION 综合安防管理平台 files 任意文件上传漏洞 ## 漏洞描述 HiKVISION 综合安防管理平台 files 接口存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件 ## 漏洞影响 Hi...

0
0
带头大哥
发布于 2024-07-12 18:49:34
阅读 ( 659 )

HiKVISION 综合安防管理平台 env 信息泄漏漏洞

# HiKVISION 综合安防管理平台 env 信息泄漏漏洞 ## 漏洞描述 HIKVISION 综合安防管理平台存在信息泄漏漏洞，攻击者通过漏洞可以获取环境env等敏感消息进一步攻击 ## 漏洞影响 HIKV...

0
0
带头大哥
发布于 2024-07-12 18:49:34
阅读 ( 637 )

HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞

# HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞 ## 漏洞描述 HIKVISION 综合安防管理平台 applyCT 存在低版本Fastjson远程命令执行漏洞，攻击者通过漏洞可以执行任意命...

0
0
带头大哥
发布于 2024-07-12 18:49:34
阅读 ( 732 )

HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞

# HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞 ## 漏洞描述 Hikvision视频接入网关系统在页面`/serverLog/showFile.php`的参数fileName存在任意文件下载漏洞 ## 漏...

0
0
带头大哥
发布于 2024-07-12 18:49:34
阅读 ( 690 )

HIKVISION 视频编码设备接入网关 $DATA 任意文件读取

# HIKVISION 视频编码设备接入网关 $DATA 任意文件读取 ## 漏洞描述 HIKVISION 视频编码设备接入网关存在配置错误特性，特殊后缀请求php文件可读取源码 ## 漏洞影响 HIKVISION 视频...

0
0
带头大哥
发布于 2024-07-12 18:49:34
阅读 ( 618 )

HIKVISION 流媒体管理服务器 user.xml 账号密码泄漏漏洞

# HIKVISION 流媒体管理服务器 user.xml 账号密码泄漏漏洞 ## 漏洞描述 HIKVISION 流媒体管理服务器配置文件未做鉴权，攻击者通过漏洞可以获取网站账号密码 ## 漏洞影响 HIKVISION...

0
0
带头大哥
发布于 2024-07-12 18:49:34
阅读 ( 637 )

HIKVISION 联网网关 downdb.php 任意文件读取漏洞

# HIKVISION 联网网关 downdb.php 任意文件读取漏洞 ## 漏洞描述 Hikvision 联网网关在页面 downdb.php 的参数fileName存在任意文件下载漏洞 ## 漏洞影响 HIKVISION 联网网关，流...

0
0
带头大哥
发布于 2024-07-12 18:49:34
阅读 ( 633 )

Crestron aj.html 账号密码泄漏漏洞 CVE-2022-23178

# Crestron aj.html 账号密码泄漏漏洞 CVE-2022-23178 ## 漏洞描述 Crestron HD等系列设备 aj.html页面调用特定的参数可以获取账号密码等敏感信息 ## 漏洞影响 Crestron HD等系列设...

0
0
带头大哥
发布于 2024-07-12 18:49:23
阅读 ( 639 )

ACTI 视频监控 images 任意文件读取漏洞

# ACTI 视频监控 images 任意文件读取漏洞 ## 漏洞描述 ACTI 视频监控存在任意文件读取漏洞 ## 漏洞影响 ACTI摄像头 ## 网络测绘 app="ACTi-视频监控" ## 漏洞...

0
0
带头大哥
发布于 2024-07-12 18:49:23
阅读 ( 624 )

Dahuatech ICC智能物联综合管理平台 readPic 任意文件读取漏洞

# Dahuatech ICC智能物联综合管理平台 readPic 任意文件读取漏洞 ## 漏洞描述大化 ICC智能物联综合管理平台 readPic 接口存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中的敏感文...

0
0
带头大哥
发布于 2024-07-12 18:49:23
阅读 ( 639 )