Nx01 产品简介

        通天星车载视频监控平台软件拥有多种语言版本，应用于公交车车载视频监控、校车车载视频监控、大巴车车载视频监控、物流车载监控、油品运输车载监控等公共交通上。

Nx02 漏洞描述

        通天星CMSV6车载视频监控平台/inspect_file/upload存在文件上传漏洞，攻击者利用此漏洞可以获取服务器控制权限。

Nx03 产品主页

fofa-query: body="/808gps/"

Nx04 漏洞复现

漏洞POC请查看公众号文章详情：

【漏洞复现】通天星CMSV6车载视频监控平台inspect_file文件上传漏洞

Nx05 修复建议

建议联系软件厂商进行处理。