通天星CMSV6车载监控平台主要是基于SSH(Spring++Hibernate)框架的平台 0x02 环境搭建 官网上下载需要的环境https://drive.weixin.qq.com/s?k=AEUAHgfEAAwFuWbUBN#/,然后在windows虚拟机里面直接运行exe就行 在配置文件中catalina.bat 添加一句: set"JAVA_OPTS=%JAVA_OPTS% -agentlib:jdwp=transport=dt_socket,serv...
通天星CMSV6车载视频监控平台是东莞市通天星软件科技有限公司研发的监控平台。 通天星CMSV6车载定位监控平台 downloadLogger.action?ids接口处存在SQL注入漏洞,恶意攻击者可能会利用该漏洞获取敏感信息,从而导致服务器失陷。 漏洞危害 恶意攻击者可能会利用该漏洞获取敏感信息,从而导致服务器失陷。
通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。 该漏洞是由于通天星CMSV6车载定位监控平台/run_stop/delete.do;downloadLogger.action...
0x02产品介绍通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核...查看全文 相关企业信息 公司名称:浙江通天星集团股份有限公司 法人代表:王群 注册资本:- 成立时间:1997-12-31 公司类型:股份有限公司(非上市、自然人投资或控股) 经营状态:存续 注册地址: 浙江省衢州市五一路27号1幢 ...
概要微步漏洞团队通过“X漏洞奖励计划”获取到通天星CMSV6车载定位监控平台SQL注入漏洞情报和任意文件上传漏洞情报,该系列漏洞利用难度低,危害大,建议尽快修复。 漏洞概况 通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产...
01 漏洞概况 通天星CMSV6 车载定位监控平台upload接口处存在文件上传漏洞,攻击者可通过该漏洞直接上传一个 webshell 到服务器上,获取服务器权限,进⽽控制整个 web 服务器。02 漏洞处置综合处置...查看全文 西安安迈 提到公司西安安迈信科科技有限公司 法定代表人:李嘉 | 注册资本:2000万人民币 | 成立日期:2020-04...
01 漏洞概况 通天星CMSV6 车载定位监控平台upload接口处存在文件上传漏洞,攻击者可通过该漏洞直接上传一个 webshell 到服务器上,获取服务器权限,进⽽控制整个 web 服务器。02 漏洞处置综合处置...查看全文 相关企业信息 公司名称:西安安迈信科科技有限公司 法人代表:李嘉 注册资本:243.68万人民币 成立时间:2020-04...
概要微步漏洞团队通过“X 漏洞奖励计划”获取到通天星CMSV6车载定位监控平台远程代码执行漏洞情报,该漏洞利用难度低,建议尽快修复。 漏洞概况 通天星CMSV6拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像...