漏洞描述
快思聪(Crestron) HD-MD4X2-4K-E是一款高性能、可表面安装的 4K/60 信号切换器。 快思聪(Crestron)HD-MD4X2-4K-E 1.0.0.2159 版本存在信息泄露漏洞,当未经身份验证访问 Crestron HDMI 切换器的管理 Web 界面时,会泄漏对Web 界面进行身份验证有效的用户凭据。
快思聪(Crestron) HD-MD4X2-4K-E Web aj.html 界面信息泄漏漏洞(CVE-2022-23178)
PoC代码
暂无相关漏洞推荐
- WordPress Broken Link Notifier /wp-admin/admin-ajax.php blnotifier_blinks 服务器端请求伪造漏洞(CVE-2025-6851)
- POC wp-ajax-load-more-anything-fpd: WordPress Load More Anything - Full Path Disclosure
- POC wp-ajax-search-lite-fpd: WordPress Ajax Search Lite - Full Path Disclosure
- 畅捷通-TPlus /tplus/ajaxpro/ASP_sm_setupaccount_versionupdate_selectbackupfileonserver_aspx App_Web_selectbackupfileonserver.aspx.1cbd2a00.ashx 目录遍历漏洞
- WordPress Plugin Alone Theme /wp-admin/admin-ajax.php beplus_import_pack_install_plugin 文件上传漏洞(CVE-2025-5394)
- Ilevia EVE X1 Server /ajax/php/leaf_replace_device.php 命令执行漏洞
- WordPress Time Clock 插件 /wp-admin/admin-ajax.php 代码执行漏洞 (CVE-2024-9593)
- Ilevia EVE X1 Server /ajax/history/get_history_data_odic.php 命令执行漏洞
- WordPress wp-event-solution 插件 /wp-admin/admin-ajax.php 文件读取漏洞(CVE-2025-47445)
- Ilevia EVE X1 Server /ajax/php/get_file_content.php 文件读取漏洞(CVE-2025-34518)
- Ilevia EVE X1 Server /ajax/php/leaf_search.php 命令执行漏洞(CVE-2025-14276)
- 友加畅捷管理系统 /Controllers/ajax/Attachment.ashx 文件读取漏洞
- 友加畅捷管理系统 /Controllers/ajax/downloadfile.ashx 文件读取漏洞