海康威视iSecure Center综合安防管理平台 config.properties信息泄漏漏洞¶

一、漏洞简介¶

HIKVISION 综合安防管理平台存在信息泄漏漏洞，攻击者通过漏洞可以获取等敏感信息进一步攻击。

二、影响版本¶

• HIKVISION 综合安防管理平台

三、资产测绘¶

hunter查询语法：

app.name=="Hikvision 海康威视 iSecure Center"

• 登录页面

四、漏洞复现¶

/portal/conf/config.properties

更新: 2024-02-29 23:57:18
原文: https://www.yuque.com/xiaokp7/ocvun2/uwdr74gfask18f9t