漏洞描述
东莞市通天星软件科技有限公司(通天星CMSV6)拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星-CMSV6list 存在信息泄露漏洞
通天星CMSV6存在信息泄漏
PoC代码
暂无相关漏洞推荐
- 通天星CMSV6车载定位监控平台 /edu_security_officer/disable;downloadLogger.action SQL 注入漏洞
- POC cmsv6-inspect-file-upload: 通天星-CMSV6-inspect_file-upload存在任意文件上传漏洞
- POC hongyun-tongtianxing-cms-v6-disclosure: 鸿运(通天星CMSV6车载)主动安全监控云平台存在敏感信息泄露
- 通天星 CMSV6 UserSessionAction_saveUserSession session伪造漏洞
- 通天星CMSV6车载定位监控平台 downloadLogger.action SQL注入漏洞
- 通天星CMSV6车载视频监控平台SQL注入漏洞
- 通天星CMSV6车载视频监控平台 disable SQL注入漏洞
- 通天星CMSV6车载视频监控平台getAlarmAppealByGuid存在SQL注入漏洞
- 通天星CMSV6 未授权密码重置漏洞
- 通天星CMSV6存在SQL注入可导致文件写入漏洞(pointManage)
- 通天星CMSV6 LoggerManagement/logIndex.html 未授权访问漏洞
- 通天星 CMSV6 /inspect_file/upload 文件上传漏洞
- 通天星CMSV6 StandardApiAction_login.action 权限绕过漏洞