发布日期：2023-12-17

更新日期：2024-03-22

受影响系统：

hikvision Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)

描述：

CVE(CAN) ID: CVE-2023-6895

Hikvision Intercom Broadcasting System是中国海康威视（Hikvision）公司的一个对讲广播系统。

Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本的/php/ping.php文件存在操作系统命令注入漏洞，攻击者可利用该漏洞通过操控jsondata[ip]参数执行命令。

< **>

建议：

厂商补丁：

hikvision

---------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/willchen0011/cve/blob/main/rce.md

浏览次数：136

严重程度：0（网友投票）