【漏洞复现】*康*视spon对讲广播系统存在任意文件读取（文末抽奖）

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者对此概不负责。如有侵权，请立即告知，我们将立即删除并致歉。感谢您的理解与支持！01漏洞描述    此对讲广播系统是一种集成化的通信解决方案，通过语音传输和广播技术实现跨地域、多人群组的实时交流。它提供清晰的语音质量、灵活的群组管理和可靠的通信连接，适用于各种场景下的紧急通讯和协作需求。此系统某接口存在任意文件读取漏洞。02资产测绘Fofa语法：body="vendors/custom/html5.min.js"03漏洞复现04修复建议临时缓解方案：验证用户输入：对于用户提供的输入，进行有效的验证和过滤。确保输入的路径或文件名只包含允许的字符 ………………………………