漏洞描述
LiveGBS是安徽青杮信息科技有限公司研发的一款国标(GB28181)流媒体服务软件,可提供提供用户管理及Web可视化页面管理,开源的前端页面源码;提供设备状态管理,可实时查看设备是否掉线等信息等。LiveGBS user/save存在任意用户添加漏洞,未经身份验证的攻击者可利用此漏洞创建任意管理员账户,直接接管后台服务,造成信息泄露
LiveGBS user/save 存在任意用户添加漏洞
PoC代码
暂无相关漏洞推荐
- PowerJob /user/save 未授权访问漏洞(CVE-2023-29922)
- POC CNVD-2023-72138: LiveGBS user/save - Logical Flaw
- LiveGBS /apidoc/ 未授权访问漏洞
- LiveGBS /api/v1/login 默认口令漏洞
- vBulletin /ajax/api/user/save 代码执行漏洞(CVE-2023-25135)
- LiveGBS /api/v1/user/list 未授权访问漏洞
- LiveGBS任意用户密码修改
- LiveGBS save接口任意用户添加漏洞
- LiveGBS系统 apidoc 接口文档未授权访问
- LiveGBS系统 user-list 接口信息泄露
- LiveGBS系统 getbaseconfig 接口信息泄露