Hikvision

Hikcentral Professional

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.6

CVE-2025-39247

  • EPSS 0.17%
  • Veröffentlicht 29.08.2025 01:40:31
  • Zuletzt bearbeitet 29.08.2025 16:24:29

There is an Access Control Vulnerability in some HikCentral Professional versions. This could allow an unauthenticated user to obtain the admin permission.

8.8

CVE-2024-47487

  • EPSS 0.45%
  • Veröffentlicht 18.10.2024 09:15:03
  • Zuletzt bearbeitet 19.03.2025 18:15:22

There is a SQL injection vulnerability in some HikCentral Professional versions. This could allow an authenticated user to execute arbitrary SQL queries.

7.5

CVE-2024-25063

  • EPSS 0.28%
  • Veröffentlicht 02.03.2024 03:15:06
  • Zuletzt bearbeitet 27.03.2025 16:15:22

Due to insufficient server-side validation, a successful exploit of this vulnerability could allow an attacker to gain access to certain URLs that the attacker should not have access to.

4.3

CVE-2024-25064

  • EPSS 0.24%
  • Veröffentlicht 02.03.2024 03:15:06
  • Zuletzt bearbeitet 21.11.2024 09:00:10

Due to insufficient server-side validation, an attacker with login privileges could access certain resources that the attacker should not have access to by changing parameter values.