漏洞描述 子辰视讯IPTV系统拥有电信级全业务功能,支持电视直播(IGMP组播模式和HLS单播模式同时)、4K超高清、时移回看、内网视频点播、外网OTT点播、桌面定制、应用推送、字幕广告、挂角广告、用户认证计费和到期提醒等。该系统userlogin.php存在sql注入漏洞,攻击者可利用该漏洞获取系统信息。
相关漏洞推荐 POC tamron-os-iptv-ping-rce: TamronOS IPTV系统 ping 任意命令执行漏洞 Unibox路由器 authentication/test_userlogin.php 命令执行漏洞 子辰视讯IPTV系统 xuploadfile.php 任意文件上传漏洞 惠尔顿上网行为管理 userlogin_d_url.php文件命令执行漏洞