通天星CMSV6 漏洞列表

Fofa: body="./open/webApi.html"||body="/808gps/"

通天星CMSV6存在session伪造漏洞，该漏洞是由于UserSessionAction_saveUserSession接口对用户的权限校验不当导致的。

通天星CMSV6车载定位监控平台中存在SQL注入漏洞，此漏洞是由于未充分验证用户输入downloadLogger.action的数据所导致的。

通天星CMSV6车载视频监控平台存在SQL注入漏洞。此漏洞是由于disable接口对用户的输入缺乏校验导致的。

通天星CMSV6车载视频监控平台存在一个SQL注入漏洞。攻击者可以通过在特定的GET请求中注入恶意SQL代码，利用该漏洞对数据库执行任意SQL操作。漏洞存在于/edu_security_officer/disable;downloadLogger.action接口，攻击者可以在ids参数中注入SQL语句，导致数据库执行时间延迟，从而确认SQL注入的成功。此漏洞可能导致数据库中的敏感信息泄露、篡改或删除，严重威胁系统的安全性和数据完整性。

通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台，通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控，还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。通天星CMSV6车载视频监控平台getAlarmAppealByGuid存在SQL注入漏洞，可绕过权限访问控制进行sql注入，攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他严重后果。

未授权访问漏洞是指攻击者未经过身份验证或绕过身份验证机制，就能够访问系统资源或执行敏感操作的安全漏洞。这种漏洞可能导致敏感信息泄露、数据篡改、服务中断等严重后果，给系统安全性带来极大威胁。

通天星CMSV6中，存在接口pointManage存在注入漏洞，攻击者可写入恶意文件从而获取系统控制权

通天星CMSV6车载主动安全监控云平台LoggerManagement/logIndex.html存在未授权访问漏洞

通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台，通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星CMS系统 upload 接口存在任意文件上传漏洞，该漏洞使得攻击者可以在受影响的系统上上传恶意文件，潜在风险包括远程执行恶意代码、访问敏感数据，以及其他危险操作。攻击者可以通过上传恶意文件来滥用系统。

CMSV6 In-Vehicle Monitoring System（IVMS）是YONGFU LI个人开发者的一个视频监控系统。用于车辆跟踪和监控其性能和驾驶员的行为。 CMSV6 In-Vehicle Monitoring System v.7.31.0.2版本至v.7.32.0.3版本存在安全漏洞，该漏洞源于权限管理不当。远程攻击者利用该漏洞通过默认密码组件升级权限。

通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台，通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控，还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。通天星CMSV6车载视频监控平台druid存在默认口令漏洞。

通天星CMSV6车载视频监控平台 downloadLogger.action接口处存在SQL注入漏洞，未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息，深入利用可获取服务器权限。

天星CMSV6存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码,站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

通天星CMSV6车载视频监控平台StandardReportMediaAction_getImage.action接口处任意文件读取漏洞，未经身份认证的攻击者可以通过此漏洞获取系统内部敏感文件信息，使系统处于极不安全状态。

东莞市通天星软件科技有限公司（通天星CMSV6）拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品提供平台服务，通天星-CMSV6list 存在信息泄露漏洞

北斗主动安全云平台存在敏感信息泄漏漏洞，攻击者可利用该漏洞获取账号密码敏感信息。