漏洞描述
【漏洞对象】gps-server.net GPS跟踪软件 【涉及版本】gps-server.net GPS跟踪软件(自行托管)2.x 【漏洞描述】gps-server.netGPS跟踪软件(自行托管)2.x具有密码重置过程,该过程会在未经身份验证的请求后立即重置密码,然后将带有可预测(基于日期)密码的电子邮件发送给管理员,从而使远程攻击者可以通过预测此新密码来更轻松地获取访问权限。这与在fn_connect.php中使用gmdate创建密码有关。
gps-server GPS Tracking Software < 3.1-密码重置(CVE-2017-17097)
PoC代码
暂无相关漏洞推荐
- 锐捷EWEB路由器 /ddi/server/dns.php 文件读取漏洞
- 锐捷EWEB路由器 /ddi/server/fileupload.php 文件上传漏洞
- MapTiler-Tileserver-php /tileserver.php/x/1/1/1 目录遍历漏洞(CVE-2025-44137)
- POC CVE-2025-31486: Vite server.fs.deny Bypass - Local File Inclusion
- POC CVE-2025-44136: MapTiler Tileserver-php v2.0 - Unauthenticated XSS
- POC CVE-2025-44137: MapTiler Tileserver-php v2.0 - Unauthenticated File Read
- SourceCodester Pet Grooming Management Software SQL注入漏洞
- SourceCodester Pet Grooming Management Software SQL注入漏洞
- SourceCodester Pet Grooming Management Software SQL注入漏洞
- ShowDoc /server/index.php?s=/api/adminUpdate/download 文件上传漏洞(CVE-2021-36440)
- (CVE-2025-58751) Vite server.fs 安全绕过漏洞
- amtt-hiboss-server-ping-rce: Amtt hiboss Server Ping RCE
- e-office-v10-officeserver-upload: 泛微OA E-Office OfficeServer.php 任意文件上传漏洞