漏洞描述
AVCON-网络视频服务系统存在任意用户重置密码漏洞。此漏洞是由于editusercommit.php对于用户身份缺乏校验导致的。
AVCON-网络视频服务系统 editusercommit.php 任意用户密码重置漏洞
PoC代码
暂无相关漏洞推荐
- POC avcon6-download.action-download-file-read: AVCON6 系统管理平台 download.action 任意文件下载漏洞
- POC avcon6-org-execl-file-download: AVCON6 系统管理平台 org_execl_download.action 任意文件下载漏洞
- POC avcon6-execl-lfi: AVCON6 org_execl_download.action - Arbitrary File Download
- POC avcon6-lfi: AVCON6 - Arbitrary File Download
- 华平信息 AVCON系统管理平台 download.action 未授权 任意文件读取漏洞
- 华平信息 AVCON网络视频服务系统 editusercommit.php 任意用户重置密码漏洞
- 华平信息技术股份有限公司 AVCON6 系统管理平台存在远程代码执行漏洞
- AVCON6 org_execl_download.action 任意文件下载
- AVCON多媒体通信系统-任意文件下载