【漏洞复现】海康威视-IVMS-8700任意文件上传漏洞复现（已公开）

admin

139584
文章

114
评论

2023年12月12日00:10:14评论322 views字数 566阅读1分53秒阅读模式

【漏洞复现】海康威视-IVMS-8700任意文件上传漏洞复现（已公开）

海康威视-IVMS-8700任意文件上传漏洞复现

海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商,业务聚焦于综合安防、大数据服务和智慧业务。

01 漏洞描述

漏洞类型：海康威视-IVMS-8700任意文件上传漏洞复现

简述：海康威视综合安防管理平台IVMS-8700曾出现一起任意文件上传漏洞，msp/home/upload.action接口存在任意文件上传漏洞，远程攻击者可通过该漏洞上传恶意文件进而控制服务器。

漏洞等级：高危。

此漏洞已公开，相关用户需尽快采取防护措施。

指纹信息：

body="/home/locationIndex.action"

header="ISMS_8700_Sessionname"

漏洞复现POC：

【漏洞复现】海康威视-IVMS-8700任意文件上传漏洞复现（已公开）

执行结果：

【漏洞复现】海康威视-IVMS-8700任意文件上传漏洞复现（已公开）

02 漏洞影响版本

N/A

03 漏洞修复方案

官方升级

非开源产品，请联系官方协助解决升级；

04 参考链接

https://wx.zsxq.com/dweb2/index/group/51112445814284

END

【漏洞复现】海康威视-IVMS-8700任意文件上传漏洞复现（已公开）

关于我们

锋刃科技，成立于2017年，设有江苏锋刃和安徽锋刃。专注网络安全的第三方技术服务机构。

公司相关资质

【漏洞复现】海康威视-IVMS-8700任意文件上传漏洞复现（已公开）

联系方式

江苏总部：18551628877

安徽总部：0553-5622668

原文始发于微信公众号（锋刃科技）：【漏洞复现】海康威视-IVMS-8700任意文件上传漏洞复现（已公开）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞复现】海康威视-IVMS-8700任意文件上传漏洞复现（已公开）

宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) POC

WordPress未授权任意文件读取_CVE-2025-2294 POC

Fortinet FortiSwitch 任意密码重置 CVE-2024-48887

DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966

金盘移动图书馆系统信息泄露漏洞

Netgear信息泄露漏洞

JeeWMS cgAutoListController.do SQL注入漏洞

泛微E-Cology9前台SQL注入漏洞

OpenSourceMatters Joomla 未授权SQL注入漏洞

某代理商管理系统存在RCE漏洞

发表评论

在线咨询

微信