LiveGBS user/save 存在任意用户添加漏洞

漏洞描述

LiveGBS是安徽青杮信息科技有限公司研发的一款国标(GB28181)流媒体服务软件，可提供提供用户管理及Web可视化页面管理，开源的前端页面源码;提供设备状态管理，可实时查看设备是否掉线等信息等。LiveGBS user/save存在任意用户添加漏洞，未经身份验证的攻击者可利用此漏洞创建任意管理员账户，直接接管后台服务，造成信息泄露

相关漏洞推荐

LiveGBS /api/v1/login 默认口令漏洞无POC

2025-04-30 | LiveGBS

LiveGBS是一款国标(GB28181)流媒体服务软件，可提供提供用户管理及Web可视化页面管理，开源的前端页面源码；提供设备状态管理，可实时查看设备是否掉线等信息等。安徽青柿信息科技有限公司Liv...
LiveGBS /api/v1/user/list 未授权访问漏洞无POC

2024-09-02 | LiveGBS

未授权访问漏洞是指攻击者未经过身份验证或绕过身份验证机制，就能够访问系统资源或执行敏感操作的安全漏洞。这种漏洞可能导致敏感信息泄露、数据篡改、服务中断等严重后果，给系统安全性带来极大威胁。
LiveGBS任意用户密码修改无POC

2024-08-20 | LiveGBS

LiveGBS就是一个安防行业通过GB28181协议接入各个厂家安防摄像头、硬盘录像机、视频平台等设备,转成互联网直播,同时输出HLS、RTMP、HTTP-FLV、RTSP四种直播流,适合各种终端直接...
LiveGBS /apidoc/ 未授权访问漏洞无POC

2025-04-30 | Live GBS

LiveGBS是一款基于GB28181协议的安防监控软件，专为集中统一管理和观看所有摄像头、硬盘录像机等设备而设计。它支持GB28181注册接入，可向上级联第三方国标平台，提供可视化的WEB页面管理，...
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...

漏洞描述

PoC代码

相关漏洞推荐

LiveGBS /api/v1/login 默认口令漏洞 无POC

LiveGBS /api/v1/user/list 未授权访问漏洞 无POC

LiveGBS任意用户密码修改 无POC

LiveGBS /apidoc/ 未授权访问漏洞 无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

LiveGBS /api/v1/login 默认口令漏洞无POC

LiveGBS /api/v1/user/list 未授权访问漏洞无POC

LiveGBS任意用户密码修改无POC

LiveGBS /apidoc/ 未授权访问漏洞无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC