漏洞描述
绿盟UTS某API存在敏感信息泄露的问题,攻击者可以绕过密码验证登录UTS设备。
绿盟 UTS 综合威胁探针 /account 管理员任意登录漏洞
PoC代码
暂无相关漏洞推荐
- TDuck /login/account 默认口令漏洞
- Flowise /api/v1/account/forgot-password 未授权访问漏洞(CVE-2025-58434)
- Apache HertzBeat /api/account/auth/form 默认口令漏洞
- Smanga /php/account/login.php 默认口令漏洞
- 速达软件 多款产品 /account/voucher/voucherauditdo!toEdit.action 命令执行漏洞
- D-Link NAS /cgi-bin/account_mgr.cgi 命令执行漏洞 (CVE-2024-10914)
- WordPress插件Recall /account/ SQL 注入漏洞(CVE-2024-32709)
- 启明星辰-4A统一安全管控平台 /accountApi/getMaster.do 信息泄露漏洞
- 绿盟UTS综合威胁探针管理员密码泄露