downloadByUrlAtt

大华城市安防监控系统平台管理 attachment_downloadByUrlAtt.action 任意文件下载漏洞

漏洞简介大华城市安防监控系统平台管理存在任意文件下载漏洞，攻击者通过漏洞可以下载服务器上的任意文件漏洞复现 fofa语法：app="dahua-DSS" 登录页面如下： POC：/portal/attachment_downloadByUrlAtt.action?filePath=file:// ......

attachment_downloadByUrlAtt downloadByUrlAtt 文件下载监控系统 attachment更新时间 2023-10-01

共1篇 :1/1页 首页上一页1下一页尾页

526互联

downloadByUrlAtt

大华城市安防监控系统平台管理 attachment_downloadByUrlAtt.action 任意文件下载漏洞