漏洞描述
通天星CMSV6存在session伪造漏洞,该漏洞是由于UserSessionAction_saveUserSession接口对用户的权限校验不当导致的。
通天星 CMSV6 UserSessionAction_saveUserSession session伪造漏洞
PoC代码
暂无相关漏洞推荐
-
cmsv6-inspect-file-upload: 通天星-CMSV6-inspect_file-upload存在任意文件上传漏洞 POC
2025-09-01 | 通天星CMSV6Fofa: body="./open/webApi.html"||body="/808gps/" -
通天星CMSV6车载定位监控平台 downloadLogger.action SQL注入漏洞 无POC
2024-07-26 | 通天星CMSV6车载定位监控平台通天星CMSV6车载定位监控平台中存在SQL注入漏洞,此漏洞是由于未充分验证用户输入downloadLogger.action的数据所导致的。 -
通天星CMSV6车载视频监控平台SQL注入漏洞 无POC
2024-07-22 | 通天星CMSV6车载视频监控平台通天星CMSV6车载视频监控平台存在SQL注入漏洞。此漏洞是由于disable接口对用户的输入缺乏校验导致的。 -
hongyun-tongtianxing-cms-v6-disclosure: 鸿运(通天星CMSV6车载)主动安全监控云平台存在敏感信息泄露 POC
2025-09-01 | 鸿运 通天星CMS V6鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。鸿运(通天星CMSV6车载)... -
hongyun-tongtianxing-cms-v6-fileread: 鸿运(通天星CMSV6车载)主动安全监控云平台任意文件读取 POC
2025-09-01 | 通天星CMS V6鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。鸿运(通天星CMSV6车载)...