Nx01 产品简介
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
Nx02 漏洞描述
大华智慧园区综合管理平台存在SQL注入漏洞,攻击者利用该漏洞可以获取数据库相关敏感信息。
Nx03 产品主页
fofa-query: app="dahua-智慧园区综合管理平台"
Nx04 漏洞复现
漏洞POC请查看公众号文章详情:
Nx05 修复建议
建议联系软件厂商进行处理。
相关推荐
星瞰物联35 分钟前
RDSS 与 RNSS 定位技术深度解析(二)——系统架构、性能指标小钻风336642 分钟前
HTTPS是如何确保安全的duration~1 小时前
UDP 首部normanhere2 小时前
某工业防火墙网桥模式部署配置要点你的电影很有趣2 小时前
lesson72:Node.js 安全实战:Crypto-Js 4.2.0 与 Express 加密体系构建指南Giser探索家3 小时前
遥感卫星升轨 / 降轨技术解析:对图像光照、对比度的影响及工程化应用liulilittle3 小时前
HI3798MV100 运营商机顶盒NAS LINUX OS - IP地址静态绑定指南全栈工程师修炼日记3 小时前
ARMv8系统的安全性(二):TrustZone架构如何重塑移动设备安全生态一品威客网3 小时前
影视 IP 全链开发:App 如何成为核心嗨丶王哪跑3 小时前
网络安全主动防御技术与应用