MotionEye-Project MotionEye 安全漏洞 CVE-2022-25568 CNNVD-202203-2127

4.3 AV AC AU C I A
发布: 2022-03-24
修订: 2024-11-21

MotionEye-Project MotionEye是Calin Crisan个人开发者的一个基于网络的运动前端。 MotionEye-Project MotionEye v0.42.1及其之前版本存在安全漏洞,该漏洞源于应用对于/config/list的GET请求缺少权限限制和过滤。攻击者可以通过取消配置常规用户密码发送GET请求利用该漏洞获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息