当前位置: 首页 > news >正文

视频管理平台-信息泄露漏洞

news 2025/8/8 14:30:42

一:漏洞描述

EasyCVR 部分版本存在用户信息泄露漏洞,攻击者可直接通过此漏洞获取所有用户的账号密码。

二:fofa查询

title="EasyCVR"

三:漏洞复现

在fofa中寻找有漏洞的url

并访问

poc:/api/v1/userlist?pageindex=0&pagesize=10

我们可以查看到用户的一些信息

http://www.dtcms.com/a/93930.html

相关文章:

  • 027-7zsfx
  • pom.xml与.yml,java配置参数传递
  • JVM 概述/结构/架构/生命周期
  • 【YOLOv8】YOLOv8改进系列(10)----替换主干网络之UniRepLKNet
  • 【蓝桥杯】单片机设计与开发,模板V1.1
  • 记一次loki报错的处理过程
  • 自由学习记录(49)
  • 解锁大语言模型潜力:LangChain,构建AI应用的全新框架
  • Java 8 Stream API
  • 多线程 --- 多线程编程
  • 【数学建模】(启发式算法)遗传算法:自然选择的计算模型
  • NC,GFS、ICON 数据气象信息可视化--降雨量的实现
  • 华为OD机试2025A卷 - 流浪地球(Java Python JS C++ C )
  • 用Unity实现UDP客户端同步通信
  • 基于云服务器的数仓搭建-hive/spark安装
  • Linux达梦数据库异地备份
  • STM32硬件IIC与OLED使用
  • Mininet--log.py-单例日志器-super().__new__(cls)解析
  • Dify 0.15.3版本 本地部署指南
  • 【已开源】UniApp+Vue3+TS全栈实战:从0到1构建企业级跨端应用与规范、uniapp+vue3模板应用
  • MySQL中如何进行SQL调优?
  • Windows 新型零日漏洞:远程攻击可窃取 NTLM 凭证,非官方补丁已上线
  • 【java笔记】泛型、包装类、自动装箱拆箱与缓存机制
  • 运维工程师学习知识总结
  • 生物化学笔记:医学免疫学原理07 补体系统+补体系统的激活+补体激活的调节+补体的生物学功能+补体与临床疾病
  • 【Linux网络-poll与epoll】epollserver设计(两个版本 Reactor)+epoll理论补充(LT ET)
  • DINOv2: Learning Robust Visual Features without Supervision
  • 1.第二阶段x64游戏实战-x86和x64的区别
  • 批量将 PDF 转换为 Word/PPT/Txt/Jpg图片等其它格式
  • Wireshark学习