停简单后台管理系统存在接口未授权信息泄露

威胁等级
高危
漏洞分类
认证绕过/未认证
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2022-3826
CVE
-
CNVD
-
CNNVD
-

漏洞描述

停简单是一个主打停车服务的解决方案服务商,为停车场、车主提供智能停车服务,该停简单系统存在接口信息泄露,攻击者可进入后台随意修改数据。

漏洞详情

游客用户没有权限查看,请登录

修复建议

建议对接口进行权限校验认证判断

POC下载

环境验证

该POC暂无验证环境

王大爷是我

历史积分:6224
提交POC:255