[0day]FLIR-FLIR-AX8某接口存在任意文件读取
[0day]FLIR-FLIR-AX8某接口存在任意文件读取
qT 晴天安全 2024-03-13 08:55
0x01 漏洞简述
—
FLIR-AX8是美国菲力尔公司(Teledyne FLIR)旗下的一款工业红外热像仪AX8,英文名为Teledyne FLIR AX8 thermal sensor cameras。菲力尔公司专注于设计、开发、生产、营销和推广用于增强态势感知力的专业技术,通过热成像、可见光成像、视频分析、测量和诊断以及先进的威胁检测系统,将创新的传感解决方案带入日常生活中,广泛服务于政府与国防、工业和商业市场。
![[0day]FLIR-FLIR-AX8某接口存在任意文件读取 -1](https://blog.cve-20.fyi/wp-content/uploads/2024/03/640-483.png "[0day]FLIR-FLIR-AX8某接口存在任意文件读取 -1")
0x02 资产测绘
—
Fofa语法:
app="FLIR-FLIR-AX8"
0x03 漏洞复现
—
![[0day]FLIR-FLIR-AX8某接口存在任意文件读取 -2](https://blog.cve-20.fyi/wp-content/uploads/2024/03/640-484.png "[0day]FLIR-FLIR-AX8某接口存在任意文件读取 -2")
0x04 圈子介绍
—
第一时间获取新的漏洞讯息,圈内每天更新1-3篇漏洞资源
(目前帮会已更新漏洞70+,有兴趣的小伙伴可以加入帮会)
https://pc.fenchuan8.com/#/index?forum=63841&yqm=5RSSZ
![[0day]FLIR-FLIR-AX8某接口存在任意文件读取 -3](https://blog.cve-20.fyi/wp-content/uploads/2024/03/640-485.png "[0day]FLIR-FLIR-AX8某接口存在任意文件读取 -3")