登录
poc提交
漏洞列表
漏洞环境
排行榜
>护网资讯
插件下载
资产测绘
首页
poc提交
漏洞列表
漏洞环境
排行榜
NEW
护网资讯
插件下载
NEW
资产测绘
登录
Selea Targa IP OCR-ANPR 摄像头远程存储 XSS
威胁等级:
低危
漏洞分类:
XSS
影响资产分类:
网络摄像头
检索条件:
游客用户没有权限查看,请
登录
DVB:
DVB-2021-2833
CVE:
CNVD:
CNNVD:
漏洞描述:
应用程序通过 POST 请求遭受存储的 XSS。当传递给“files_list”参数的输入在返回给用户之前未正确清理时,会触发该问题。这可以被利用在受影响站点的上下文中在用户的浏览器会话中执行任意 HTML 和脚本代码。
漏洞详情:
游客用户没有权限查看,请
登录
修复建议:
请关注厂商的修复版本,并及时更新到最新版本.
POC下载
登录后下载
环境验证
该poc暂无验证环境
壮士
历史积分:7501
提交POC:624
相关推荐
理光网络图像监视器存在xss漏洞(CVE-2025-41393)
ruba即时接入点(IAP)存在xss漏洞(CVE-2021-25161)
CrafterCMS存在XSS漏洞(CVE-2023-4136)
Selea Targa IP OCR-ANPR 相机远程命令执行
Selea Targa IP OCR-ANPR 相机未经身份验证的任意文件读取
SeleaOCR-ANPR摄像机 get file.php 任意文件读取漏洞
访问地址:
1.1.1.1
端口说明:
8080:9090
8080:9090
启动环境
扫码添加“小Ray运营君”拉你进群
