Nx01 产品简介
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
Nx02 漏洞描述
大华智慧园区综合管理平台存在SQL注入漏洞,攻击者利用该漏洞可以获取数据库相关敏感信息。
Nx03 产品主页
fofa-query: app="dahua-智慧园区综合管理平台"
Nx04 漏洞复现
漏洞POC请查看公众号文章详情:
Nx05 修复建议
建议联系软件厂商进行处理。
相关推荐
中科固源2 小时前
应用层|低空应用安全的 “精工锻造者”,中科数测以多工具矩阵赋能应用从开发到运维的全周期安全鲨莎分不晴3 小时前
强化学习第五课 —— A2C & A3C:并行化是如何杀死经验回放八月的雨季 最後的冰吻3 小时前
FFmepg-- 32-ffplay源码- PacketQueue 的线程安全机制 以及 serial 字段的作用Smartdaili China5 小时前
掌握Java网页抓取:技术与示例完整指南雾削木5 小时前
k230 Pyhton三角形识别郝学胜-神的一滴5 小时前
Python数据模型:深入解析及其对Python生态的影响JZC_xiaozhong5 小时前
多系统并行的权限治理难题:如何消除“权限孤岛”与安全风险?北京聚信万通科技有限公司5 小时前
传输协议:AS3爬山算法6 小时前
Netty(12)Netty支持哪些协议和传输方式?yong99906 小时前
基于C#与三菱FX5U PLC实现以太网通信