杭州海康威视数字技术股份有限公司IP网络对讲广播系统存在文件上传漏洞

威胁等级
高危
漏洞分类
任意文件上传
影响资产分类
Web服务器集群
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-5536
CVE
-
CNVD
CNVD-2023-85895
CNNVD
-

漏洞描述

海康威视成立于2001年,是一家专注技术创新的科技公司,在安防、智能物联领域耕耘二十余年,业务覆盖全球150多个国家和地区。 杭州海康威视数字技术股份有限公司IP网络对讲广播系统存在文件上传漏洞。攻击者可利用漏洞获取服务器权限。

漏洞详情

游客用户没有权限查看,请登录

修复建议

对上传文件的大小和类型进行校验,定义上传文件类型白名单。