【漏洞复现】海康威视-IVMS-8700任意文件上传漏洞复现（已公开）

admin

102800
文章

87
评论

2023年12月12日00:10:14评论143 views字数 566阅读1分53秒阅读模式

【漏洞复现】海康威视-IVMS-8700任意文件上传漏洞复现（已公开）

海康威视-IVMS-8700任意文件上传漏洞复现

海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商,业务聚焦于综合安防、大数据服务和智慧业务。

01 漏洞描述

漏洞类型：海康威视-IVMS-8700任意文件上传漏洞复现

简述：海康威视综合安防管理平台IVMS-8700曾出现一起任意文件上传漏洞，msp/home/upload.action接口存在任意文件上传漏洞，远程攻击者可通过该漏洞上传恶意文件进而控制服务器。

漏洞等级：高危。

此漏洞已公开，相关用户需尽快采取防护措施。

指纹信息：

body="/home/locationIndex.action"

header="ISMS_8700_Sessionname"

漏洞复现POC：

【漏洞复现】海康威视-IVMS-8700任意文件上传漏洞复现（已公开）

执行结果：

【漏洞复现】海康威视-IVMS-8700任意文件上传漏洞复现（已公开）

02 漏洞影响版本

N/A

03 漏洞修复方案

官方升级

非开源产品，请联系官方协助解决升级；

04 参考链接

https://wx.zsxq.com/dweb2/index/group/51112445814284

END

【漏洞复现】海康威视-IVMS-8700任意文件上传漏洞复现（已公开）

关于我们

锋刃科技，成立于2017年，设有江苏锋刃和安徽锋刃。专注网络安全的第三方技术服务机构。

公司相关资质

【漏洞复现】海康威视-IVMS-8700任意文件上传漏洞复现（已公开）

联系方式

江苏总部：18551628877

安徽总部：0553-5622668

原文始发于微信公众号（锋刃科技）：【漏洞复现】海康威视-IVMS-8700任意文件上传漏洞复现（已公开）

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞复现】海康威视-IVMS-8700任意文件上传漏洞复现（已公开）

CVE-2024-28253 :OpenMetadata

CVE-2024-27956 WordPress Automatic SQL注入漏洞可添加后台账号

用友NC down/bill存在SQL注入漏洞(XVE-2024-9469)

CVE-2024-23722

CVE-2024-0783

CNVD-2024-06148

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

发表评论

在线咨询

微信