Nx01 产品简介
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
Nx02 漏洞描述
大华智慧园区综合管理平台存在SQL注入漏洞,攻击者利用该漏洞可以获取数据库相关敏感信息。
Nx03 产品主页
fofa-query: app="dahua-智慧园区综合管理平台"
Nx04 漏洞复现
漏洞POC请查看公众号文章详情:
Nx05 修复建议
建议联系软件厂商进行处理。
相关推荐
hzyyyyyyyu1 小时前
内网安全隧道搭建-ngrok-frp-nps-sapp网络研究院2 小时前
国土安全部发布关键基础设施安全人工智能框架刽子手发艺2 小时前
WebSocket详解、WebSocket入门案例Daniel 大东3 小时前
BugJson因为json格式问题OOM怎么办速盾cdn6 小时前
速盾:CDN是否支持屏蔽IP?yaoxin5211236 小时前
第二十七章 TCP 客户端 服务器通信 - 连接管理内核程序员kevin6 小时前
TCP Listen 队列详解与优化指南PersistJiao7 小时前
Spark 分布式计算中网络传输和序列化的关系(一)EasyNVR7 小时前
NVR管理平台EasyNVR多个NVR同时管理:全方位安防监控视频融合云平台方案