该漏洞是由于通天星CMSV6车载定位监控平台/run_stop/delete.do;downloadLogger.action接口处未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致SQL注入漏洞,获取服务器敏感数据信息。 漏洞危害 未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。
通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台。 通天星CMSV6车载定位监控平台 downloadLogger.action?ids接口处存在SQL注入漏洞,恶意攻击者可能会利用该漏洞获取敏感信息,从而导致服务器失陷。 漏洞危害 恶意攻击者可能会利用该漏洞获取敏感信息,从而导致服务器失陷。
本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!0x02产品介绍通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核...查看全文 相关企业信息 公司名称:浙江通天星集团股份有限公司 法人代表:王群 注册资本:- 成立时间:1997-12-31 公司类型:股份有限公司(非上市、...