Nx01 产品简介
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
Nx02 漏洞描述
大华智慧园区综合管理平台存在SQL注入漏洞,攻击者利用该漏洞可以获取数据库相关敏感信息。
Nx03 产品主页
fofa-query: app="dahua-智慧园区综合管理平台"
Nx04 漏洞复现
漏洞POC请查看公众号文章详情:
Nx05 修复建议
建议联系软件厂商进行处理。
相关推荐
用户962377954482 天前
VulnHub DC-3 靶机渗透测试笔记叶落阁主3 天前
Tailscale 完全指南:从入门到私有 DERP 部署用户962377954485 天前
DVWA 靶场实验报告 (High Level)数据智能老司机5 天前
用于进攻性网络安全的智能体 AI——在 n8n 中构建你的第一个 AI 工作流数据智能老司机5 天前
用于进攻性网络安全的智能体 AI——智能体 AI 入门用户962377954485 天前
DVWA 靶场实验报告 (Medium Level)red1giant_star5 天前
S2-067 漏洞复现:Struts2 S2-067 文件上传路径穿越漏洞用户962377954485 天前
DVWA Weak Session IDs High 的 Cookie dvwaSession 为什么刷新不出来?cipher7 天前
ERC-4626 通胀攻击:DeFi 金库的"捐款陷阱"一次旅行10 天前
网络安全总结