Nx01 产品简介
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
Nx02 漏洞描述
大华智慧园区综合管理平台存在SQL注入漏洞,攻击者利用该漏洞可以获取数据库相关敏感信息。
Nx03 产品主页
fofa-query: app="dahua-智慧园区综合管理平台"
Nx04 漏洞复现
漏洞POC请查看公众号文章详情:
Nx05 修复建议
建议联系软件厂商进行处理。
相关推荐
南湖北漠15 分钟前
听说拍照的人会拿相似的鱼皮豆代替野生鹌鹑蛋拍照(防原创)一个有温度的技术博主23 分钟前
网安实验系列四:信息收集-旁站、C段信息xixixi7777723 分钟前
安全嵌入全链路:从模型训练到智能体交互,通信网络是AI安全的“地基”1941s28 分钟前
OpenClaw 每日新玩法 | NanoClaw —— 轻量级、安全的 OpenClaw 替代方案木下~learning31 分钟前
对于Linux中等待队列和工作队列的讲解和使用|RK3399F1FJJ31 分钟前
Shield CLI 命令全解析:15 个命令覆盖所有远程访问场景Agent产品评测局39 分钟前
企业 AI Agent 落地,如何保障数据安全与合规?——企业级智能体安全架构与合规路径深度盘点攻城狮在此1 小时前
华为汇聚交换机DHCP中继配置婷婷_1721 小时前
【PCIe验证每日学习·阶段复盘01】Day1~Day7 纯理论深度复盘Shepherd06192 小时前
【IT 实战】Apache 反向代理 UniFi Controller 的终极指北(解决白屏、502、400 错误)