H14-1海康威视-iSecureCenter综合安防管理平台-InformationLeakage 漏洞描述: HIKVISION 综合安防管理平台存在信息泄漏漏洞,攻击者通过漏洞可以获取等敏感信息进一步攻击。 网站图片: 网络测绘: Hunter 语法: app.name==“Hikvision
H13-3海康威视-iVMS-8700综合安防管理平台-文件上传 漏洞描述: 海康威视iVMS系统存在在野 0day 漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations/upload接口任意上传文件,导致获取服务器[webshell](https://so.csd
H13-2海康威视-iVMS-8700综合安防管理平台-任意文件读取 漏洞描述: HIKVISION iVMS 综合安防管理平台download接口处存在任意文件读取漏洞,攻击者通过构造token绕过身份认证,读取服务器中的目录信息与敏感文件。使系统处于极不安全的状态。 网站图片: 网络测绘: fo
H13-1海康威视-iVMS-8700综合安防管理平台-任意文件下载 漏洞描述: HIKVISION iVMS-8700综合安防管理平台存在任意文件读取漏洞,攻击者通过发送特定的请求包可以读取服务器中的敏感文件获取服务器信息 网站图片: 网络测绘: Hunter 语法: hunter:app.nam
H12-1海康威视-iVMS综合安防系统-文件上传 漏洞描述: 海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。攻击者通过获取密钥任意构造token,请求/re
H11-1海康威视-流媒体管理服务器-InformationLeakage 漏洞描述: HIKVISION 流媒体管理服务器配置文件未做鉴权,攻击者通过漏洞可以获取网站账号密码 网站图片: 网络测绘: Hunter 语法: hunter:web.body=“流媒体管理服务器”&&web.body=“
H10-1海康威视-视频编码设备接入网关-任意文件下载 漏洞描述: 海康威视视频接入网关系统在页面/serverLog/showFile.php的参数fileName存在任意文件下载漏洞 网站图片: 网络测绘: Hunter 语法: hunter:web.title=“视频编码设备接入网关”&&ap
H9-1HytecInter-HWL-2511-SS路由器-RCE 漏洞描述: Hytec Inter HWL-2511-SS是日本Hytec Inter公司的一种工业 LTE 路由器和 Wi-Fi 接入点。 Hytec Inter HWL-2511-SS popen.cgi存在安全漏洞,允许攻击者
H8-1汉得-SRM云-PermissionAC 漏洞描述: 汉得SRM云是面向企业采购流程信息化建设的完整解决方案。基于汉得供应商关系管理体系在战略寻源与集中采购、供应链协同和优益采购三大采购管理领域的成功实践,形成了深度契合业务实体的三项组件级解决方案。汉得SRM tomcat.jsp 存在登录
H7-3华夏-ERP-InformationLeakage Hunter语法: hunter:web.icon==“f6efcd53ba2b07d67ab993073c238a11” 漏洞复现: payload: GET /jshERP-boot/platformConfig/getPlatform
