Nx01 产品简介
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
Nx02 漏洞描述
大华智慧园区综合管理平台存在SQL注入漏洞,攻击者利用该漏洞可以获取数据库相关敏感信息。
Nx03 产品主页
fofa-query: app="dahua-智慧园区综合管理平台"
Nx04 漏洞复现
漏洞POC请查看公众号文章详情:
Nx05 修复建议
建议联系软件厂商进行处理。
相关推荐
浩浩测试一下5 分钟前
WAF绕过之编码绕过特性篇MMME~44 分钟前
Ansible Playbook高效自动化实战指南数据安全科普王1 小时前
从 HTTP/1.1 到 HTTP/3:协议演进如何改变 Web 性能?舰长1151 小时前
linux 实现文件共享的实现方式比较学***54231 小时前
如何轻松避免网络负载过大weixin_395448911 小时前
main.c_cursor_0129Acrelhuang1 小时前
工商业用电成本高?安科瑞液冷储能一体机一站式解供能难题-安科瑞黄安南CS创新实验室1 小时前
《计算机网络》深入学:路由算法与路径选择wWYy.3 小时前
C++-集群聊天室(2):muduo网络库darkb1rd3 小时前
二、PHP 5.4-7.4版本演进与安全改进