通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台。 通天星CMSV6车载定位监控平台 downloadLogger.action?ids接口处存在SQL注入漏洞,恶意攻击者可能会利用该漏洞获取敏感信息,从而导致服务器失陷。 漏洞危害 恶意攻击者可能会利用该漏洞获取敏感信息,从而导致服务器失陷。
该漏洞是由于通天星CMSV6车载定位监控平台/run_stop/delete.do;downloadLogger.action接口处未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致SQL注入漏洞,获取服务器敏感数据信息。 漏洞危害 未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。
通天星CMSV6车载视频监控平台存在一个SQL注入漏洞。攻击者可以通过在特定的GET请求中注入恶意SQL代码,利用该漏洞对数据库执行任意SQL操作。漏洞存在于/edu_security_officer/disable;downloadLogger.action接口,攻击者可以在ids参数中注入SQL语句,导致数据库执行时间延迟,从而确认SQL注入的成功。此漏洞可能导致数据库中的敏感...