海康威视视频接入网关系统 /userInfo/roleInfo.php等34处 SQL注入漏洞

0x01漏洞简介 海康威视视频接入网关系统采用PHP+SQLite架构，其在以下34处均存在注入漏洞： /userInfo/roleInfo.php /userInfo/userInfo.php /data/fetchRoleTreeJson.php /deviceConfig/configDeviceInfo.php /transformServer/serverConfigInfo.php /cameraConfig/transferInfo.php /data/deviceAndCameraListData.php /data/deviceTypeData.php...