漏洞描述
北斗主动安全云平台是一个车辆信息监控平台。北斗安全云存在多个信息泄露漏洞,此漏洞是由于getAllUser接口对用户的请求验证不当导致的。
北斗主动安全云平台 getAllUser 信息泄露漏洞
PoC代码
暂无相关漏洞推荐
- POC yisaitong-getallusers-disclosure: 亿赛通电子文档安全管理系统 getAllUsers 信息泄露漏洞
- 亿赛通 电子文档安全管理系统 getAllUsers 身份验证绕过漏洞
- 亿赛通电子文档安全管理系统 /getAllUsers 信息泄露漏洞
- 亿赛通电子文档安全管理系统 getAllUsers身份绕过漏洞
- 亿赛通电子文档管理系统 getAllUsers 未授权访问漏洞
- 北斗主动安全云平台多个信息泄露漏洞
- 北斗主动安全云平台多个信息泄露漏洞
- 北斗主动安全云平台多个信息泄露漏洞
- 北斗主动安全云平台 downloadLogger.action 任意文件读取漏洞
- 北斗主动安全云平台 StandardReportMediaAction_getImage.action 任意文件读取漏洞
- 北斗主动安全云平台存在目录遍历漏洞
- 北斗主动安全云平台存在信息泄漏
- 北斗主动安全云平台存在sql注入