Nx01 产品简介
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
Nx02 漏洞描述
大华智慧园区综合管理平台存在SQL注入漏洞,攻击者利用该漏洞可以获取数据库相关敏感信息。
Nx03 产品主页
fofa-query: app="dahua-智慧园区综合管理平台"
Nx04 漏洞复现
漏洞POC请查看公众号文章详情:
Nx05 修复建议
建议联系软件厂商进行处理。
相关推荐
cdprinter3 小时前
信刻物理隔离网络安全光盘摆渡一体机7***u2164 小时前
显卡(Graphics Processing Unit,GPU)架构详细解读空白诗5 小时前
mdcat 在 HarmonyOS 上的构建与适配红树林076 小时前
渗透测试之sql注入--报错注入Xudde.7 小时前
Quick2靶机渗透河北瑾航科技7 小时前
广西水资源遥测终端 广西水利遥测终端 广西用水监测遥测终端 河北瑾航科技遥测终端机HBJH-B01说明书岁岁的O泡奶7 小时前
DVWA_Vulnerability: Command Injection羑悻的小杀马特8 小时前
轻量跨云·掌控无界:Portainer CE + cpolar 让远程容器运维像点外卖一样简单——免复杂配置,安全直达对应集群愚戏师8 小时前
Python3 Socket 网络编程复习笔记降临-max9 小时前
JavaSE---网络编程