超级会员免费看
通天星CMSV6车载视频监控平台存在信息泄露问题,通过SelectDevAction_loadWebLoggerFile接口,攻击者可能获取敏感信息。网络测绘显示,此漏洞可能影响多个使用808gps的设备。复现该漏洞的关键在于构造特定的请求POC。
产品简介
通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限 公司研发的监控平台,通天星 搜索 评论 笔记 F载录像机、单兵录像
机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星和科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控,还应用在家居看护、商铺远程程监控、私家车的行驶分享仪上等
漏洞概述
通天星CMSV6车载视频监控平台SelectDevAction_loadWebLog ggerFile接口存在一个信息泄漏漏洞,攻击者可以通过构造精心设计的请求,获得系统内的敏感信息,导致信息泄露。
网络测绘
fofa 搜索 body=”808gps”
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
