H5S视频平台GetSrc接口存在敏感信息泄露
一、漏洞简介
H5S视频平台是一款支持Windows、Linux(CentOS、ubuntu)的视频管理平台。它集成了多种品牌和格式的视频,并通过视频应用引擎将多种格式的视频数据转换为统一的视频数据,无需在平台上安装多种视频插件。攻击者可以通过特定的漏洞获取大量敏感信息。零视技术(上海)有限公司的H5S CONSOLE存在未授权访问漏洞,攻击者可以利用该漏洞访问后台相应端口,执行未授权操作。
二、影响版本
- H5S视频平台
三、资产测绘
- fofa:
app="零视技术-H5S视频平台" - 特征
四、漏洞复现
/api/v1/GetSrc