管理平台 download.action 任意文件下载漏洞"/>
AVCON6 系统管理平台 download.action 任意文件下载漏洞
漏洞描述:
华平信息技术股份有限公司是一家视讯产品与应用提供商,掌握视频处理、视音频编解码和网络适应性等。AVCON6 系统管理平台 download.action 存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器任意文件
漏洞复现:
Fofa: app="AVCON-6"
登录页面:
进行抓包,构造payload
验证成功!
更多推荐
AVCON6 系统管理平台 download.action 任意文件下载漏洞
发布评论