漏洞描述
通天星CMSV6广泛应用于公交车、出租车、物流车等商用车辆,以及警车、消防车等特种车辆,提高车辆安全性和管理效率,帮助用户了解车辆运行情况,提供有效证据支持事故调查和纠纷解决。由于通天星CMSV6的StandardReportMediaAction_getImage.action文件的filePath参数存在任意文件读取漏洞,攻击者利用此漏洞可以读取服务器内配置文件
通天星 CMSV6 /808gps/StandardReportMediaAction_getImage.action 文件 filePath 参数 文件读取漏洞
PoC代码
暂无相关漏洞推荐
- 通天星CMSV6车载定位监控平台 /edu_security_officer/disable;downloadLogger.action SQL 注入漏洞
- POC cmsv6-inspect-file-upload: 通天星-CMSV6-inspect_file-upload存在任意文件上传漏洞
- POC hongyun-tongtianxing-cms-v6-disclosure: 鸿运(通天星CMSV6车载)主动安全监控云平台存在敏感信息泄露
- POC hongyun-tongtianxing-cms-v6-fileread: 鸿运(通天星CMSV6车载)主动安全监控云平台任意文件读取
- POC zentao-api-getmodel-api-getmethod-filepath-fileread: 禅道 11.6 Api getModel api getMethod filePath 任意文件读取漏洞
- 通天星CMSV6车载监控平台 /808gps/LoggerManagement 未授权访问漏洞
- 通天星CMSV6 getAlarmAppealByGuid SQL注入漏洞
- 通天星CMSV6车载视频监控平台 UserSessionAction_saveUserSession.action 权限绕过漏洞
- 通天星CMSV6 StandardLoginAction_downLoad 文件读取漏洞
- 通天星 CMSV6 UserSessionAction_saveUserSession session伪造漏洞
- 通天星主动安全监控云平台(CMSV6) upload 任意文件上传漏洞
- POC 通天星CMSV6车载视频监控平台 /808gps/logger/downloadLogger.action 文件读取漏洞
- 通天星CMSV6 pointManage SQL注入漏洞