漏洞描述 LiveGBS就是一个安防行业通过GB28181协议接入各个厂家安防摄像头、硬盘录像机、视频平台等设备,转成互联网直播,同时输出HLS、RTMP、HTTP-FLV、RTSP四种直播流,适合各种终端直接播放。该系统存在敏感接口泄漏。
相关漏洞推荐 POC CNVD-2023-72138: LiveGBS user/save - Logical Flaw LiveGBS /apidoc/ 未授权访问漏洞 LiveGBS /api/v1/login 默认口令漏洞 LiveGBS /api/v1/user/list 未授权访问漏洞 LiveGBS任意用户密码修改 LiveGBS save接口任意用户添加漏洞 LiveGBS user/save 存在任意用户添加漏洞 LiveGBS系统 user-list 接口信息泄露 LiveGBS系统 getbaseconfig 接口信息泄露