Nx01 产品简介
通天星车载视频监控平台软件拥有多种语言版本,应用于公交车车载视频监控、校车车载视频监控、大巴车车载视频监控、物流车载监控、油品运输车载监控等公共交通上。
Nx02 漏洞描述
通天星CMSV6车载视频监控平台存在getAllUser信息泄露漏洞,导致攻击者可以获取账号密码等敏感信息。
Nx03 产品主页
fofa-query: body="/808gps/"
Nx04 漏洞复现
漏洞POC请查看公众号文章详情:
【漏洞复现】通天星CMSV6车载视频监控平台getAllUser信息泄露漏洞
Nx05 修复建议
建议联系软件厂商进行处理。