漏洞描述
通天星CMSV6车载定位监控平台拥有以位置服务、无线3G4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。其UserSessionAction_saveUserSession.action接口处,存在SESSION伪造漏洞,未经授权的攻击者可以伪造SESSION,进行SESSION的相关利用,获取账户密码,登录后台,从而造成危害。
通天星CMSV6车载视频监控平台 UserSessionAction_saveUserSession.action 权限绕过漏洞
PoC代码
暂无相关漏洞推荐
- 通天星CMSV6车载定位监控平台 /edu_security_officer/disable;downloadLogger.action SQL 注入漏洞
- POC cmsv6-inspect-file-upload: 通天星-CMSV6-inspect_file-upload存在任意文件上传漏洞
- POC hongyun-tongtianxing-cms-v6-disclosure: 鸿运(通天星CMSV6车载)主动安全监控云平台存在敏感信息泄露
- POC hongyun-tongtianxing-cms-v6-fileread: 鸿运(通天星CMSV6车载)主动安全监控云平台任意文件读取
- 通天星CMSV6车载监控平台 /808gps/LoggerManagement 未授权访问漏洞
- 通天星CMSV6 getAlarmAppealByGuid SQL注入漏洞
- 通天星CMSV6 StandardLoginAction_downLoad 文件读取漏洞
- 通天星 CMSV6 UserSessionAction_saveUserSession session伪造漏洞
- 通天星主动安全监控云平台 StandardLineAction_report 反序列化漏洞
- 通天星主动安全监控云平台 downLoad.action 任意文件读取漏洞
- 通天星主动安全监控云平台 FileUploadAction_upload 任意文件上传漏洞
- 通天星主动安全监控云平台(CMSV6) upload 任意文件上传漏洞
- POC 通天星CMSV6车载视频监控平台 /808gps/logger/downloadLogger.action 文件读取漏洞