关键信息总结 漏洞概述 漏洞标题: ReQuest Serious Play F3 Media Server 7.0.3 - Debug Log Disclosure EDB-ID: 48950 CVE: N/A 作者: LiquidWorm 类型: WEBAPPS 平台: HARDWARE 日期: 2020-10-26 验证状态: EDB 未验证 漏洞详情 受影响的厂商: ReQuest Serious Play LLC 受影响的产品: ReQuest Serious Play F3 Media Server 受影响的版本: 7.0.3.4968 (Pro) 及以下版本 漏洞描述: 未受保护的web管理服务器存在敏感信息泄露漏洞。未认证的攻击者可以访问message_log页面,泄露web服务器的Python调试日志文件,包含系统信息、凭据、路径、进程和命令行等信息。 测试环境 测试系统: ReQuest Serious Play@ OS v7.0.1, ReQuest Serious Play@ OS v6.0.0, Debian GNU/Linux 5.0 操作系统: Linux 3.2.0-4-686-pae, Linux 2.6.36-request+lenny.5 Web服务器: Apache/2.2.22, Apache/2.2.9 编程语言: PHP/5.4.45, PHP/5.2.6-1 发现者及报告 发现者: Gjoko 'LiquidWorm' Krstic, Macedonian Information Security Research and Development Laboratory, Zero Science Lab 报告ID: ZSL-2020-5600 报告链接: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2020-5600.php 报告日期: 2020年8月1日 漏洞利用