Nx01 产品简介
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
Nx02 漏洞描述
大华智慧园区综合管理平台存在SQL注入漏洞,攻击者利用该漏洞可以获取数据库相关敏感信息。
Nx03 产品主页
fofa-query: app="dahua-智慧园区综合管理平台"
Nx04 漏洞复现
漏洞POC请查看公众号文章详情:
Nx05 修复建议
建议联系软件厂商进行处理。
相关推荐
诗句藏于尽头1 小时前
完成ssl不安全警告独行soc6 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)Me4神秘7 小时前
Linux国产与国外进度对垒Me4神秘8 小时前
电信、移动、联通、广电跨运营商网速慢原因老K(郭云开)8 小时前
谷歌浏览器安全输入控件-allWebSafeInput控件Whoisshutiao8 小时前
网安-XSS-pikachu数通Dinner9 小时前
RSTP 拓扑收敛机制还是奇怪9 小时前
Linux - 安全排查 2liulilittle10 小时前
SNIProxy 轻量级匿名CDN代理架构与实现tan77º11 小时前
【Linux网络编程】Socket - UDP