漏洞标题
N/A
漏洞描述信息
FlexWATCH 网络视频服务器 132 允许远程攻击者通过向包含双引号('//')index.htm的HTTP请求绕过身份验证并获取管理员权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
FlexWATCH Network video server 132 allows remote attackers to bypass authentication and gain administrative privileges via an HTTP request to aindex.htm that contains double leading slashes (//).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Seyeon FlexWATCH Network Video Server未授权管理访问漏洞
漏洞描述信息
Seyeon FlexWATCH Network Video Server是一款视频服务程序。 Seyeon FlexWATCH网络视频服务程序存在访问验证错误,远程攻击者可以利用这个漏洞未授权访问管理员接口。 攻击者只要提交包含两个"/"符号的管理接口URL请求,就可以绕过验证,直接进行管理员级别访问,这可导致用户帐户和系统配置被修改。
CVSS信息
N/A
漏洞类别
授权问题