安全测试
安全运营
安全应急
安全咨询
特色服务
安全测试
斗象各类安全测试服务通过利用白帽和自有安全服务人员,从多种视角使用多种黑白灰盒测试技术手段,对企业传统和物联网软硬件以及内部网络等进行深入评估和分析,帮助企业更好地理解其安全现状,优化安全策略,修补安全漏洞、提升整体安全防御能力。
可信安全众测
红队测试服务
Web应用安全测试
移动App安全测试
小程序/公众号安全测试
源代码安全审计
内网渗透与评估
固件安全分析
IoT安全测试
车联网安全测试与评估
客户成功案例
产品解决方案
服务解决方案
申请试用
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。通天星科技应用于公交车车载、校车车载、大巴车车载、物流车载、油品运输车载、警车车载等公共交通视频监控,还应用在家居看护、商铺远程监控、私家车的行驶分享仪上等。
通天星CMSV6车载视频监控平台 /xz_center/list接口处存在信息泄露漏洞。
漏洞危害
未经身份验证的攻击者可以通过该漏洞获取服务器敏感信息。
参考链接
TVPR 关键指标
5.8
相关情报信息
- 通天星CMS V6车载视频监控平台 SelectDevAction_loadServerLoggerFile 信息泄露漏洞
2025-03-04 10:46:19 - 通天星CMS V6车载定位监控平台 LoggerManagement/logIndex.html存在未授权访问漏洞2024-09-05 11:23:39
- 通天星CMS V6车载定位监控平台 getAlarmAppealByGuid SQL注入漏洞2024-08-29 10:48:01
- 通天星CMSV6车载视频监控平台 disable存在SQL注入2024-07-22 11:20:40
- 通天星CMSV6 车载视频监控平台 SQL注入漏洞2024-02-21 15:06:52
时间轴
- 2025-03-03 17:00:35斗象应急响应团队对外发布安全通告
400-156-9866
7 x 24 小时电话咨询
扫一扫订阅