通天星CMSV6车载定位监控平台 MobileAction 文件读取漏洞复现
于 2023-12-16 19:57:51 首次发布
本文介绍了通天星CMSV6车载定位监控平台的安全漏洞,详细阐述了该平台MobileAction_downLoad.action接口存在的任意文件读取问题,允许未认证攻击者获取系统敏感文件。复现环境中通过FOFA标识,揭示了漏洞的潜在影响。为修复此漏洞,建议限制接口访问权限或更新到安全版本。
摘要由CSDN通过智能技术生成