CVE-2022-25568 PoC — MotionEye-Project MotionEye 信息泄露漏洞

来源

https://github.com/Threekiii/Awesome-POC/blob/master/%E5%BC%80%E5%8F%91%E6%A1%86%E6%9E%B6%E6%BC%8F%E6%B4%9E/MotionEye%20%E8%A7%86%E9%A2%91%E7%9B%91%E6%8E%A7%E7%BB%84%E4%BB%B6%20list%20%E4%BF%A1%E6%81%AF%E6%B3%84%E6%BC%8F%E6%B4%9E%20CVE-2022-25568.md

关联漏洞

标题:MotionEye-Project MotionEye 信息泄露漏洞 (CVE-2022-25568)
Description:MotionEye-Project MotionEye是Calin Crisan个人开发者的一个基于网络的运动前端。 MotionEye-Project MotionEye v0.42.1及其之前版本存在安全漏洞，该漏洞源于应用对于/config/list的GET请求缺少权限限制和过滤。攻击者可以通过取消配置常规用户密码发送GET请求利用该漏洞获取敏感信息。

文件快照


 # MotionEye 视频监控组件 list 信息泄漏洞 CVE-2022-25568

## 漏洞描述

*motionEye*是用 Python 写的 motion 的 Web 前端，它可以监视

...

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮件到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对 POC 代码进行快照，为了长期维护，请考虑为本地 POC 付费/捐赠，感谢您的支持。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-25568 PoC — MotionEye-Project MotionEye 信息泄露漏洞

来源

关联漏洞

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！