Nx01 产品简介
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
Nx02 漏洞描述
大华智慧园区综合管理平台存在SQL注入漏洞,攻击者利用该漏洞可以获取数据库相关敏感信息。
Nx03 产品主页
fofa-query: app="dahua-智慧园区综合管理平台"
Nx04 漏洞复现
漏洞POC请查看公众号文章详情:
Nx05 修复建议
建议联系软件厂商进行处理。
相关推荐
德迅云安全-小潘10 分钟前
H5安全风险与防护策略:构建可信的移动互联网服务PXM的算法星球19 分钟前
并发安全的轮询下标设计:用取模消灭越界与状态依赖优选资源分享22 分钟前
PDF Anti-Copy Pro v2.6.2.4:PDF 防拷贝工具掘根23 分钟前
【仿Muduo库项目】HTTP模块1——Util子模块qq_4017004124 分钟前
带宽与网速是一回事吗C_心欲无痕25 分钟前
网络相关 - Ngrok内网穿透使用三块可乐两块冰1 小时前
【无标题】Lily48011 小时前
基于优先级的流量控制(PFC)go_bai1 小时前
Linux-网络基础糖~醋排骨1 小时前
FW防火墙的配置