漏洞描述
WEB VIDEO PLATFORM是一个基于GB28181-2016标准实现的开箱即用的网络视频平台,负责实现核心信令与设备管理后台部分,支持NAT穿透,支持海康、大华、宇视等品牌的IPC、NVR接入。支持国标级联,支持将不带国标功能的摄像机/直播流/直播推流转发到其他国标平台。其接口/api/user/all存在敏感信息泄露,攻击者可获取到管理员账号/md5密码,从而控制系统。
WVP-GB28181摄像头管理端 /api/user/all 信息泄露漏洞
PoC代码
暂无