Nx01 产品简介
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
Nx02 漏洞描述
大华智慧园区综合管理平台存在SQL注入漏洞,攻击者利用该漏洞可以获取数据库相关敏感信息。
Nx03 产品主页
fofa-query: app="dahua-智慧园区综合管理平台"
Nx04 漏洞复现
漏洞POC请查看公众号文章详情:
Nx05 修复建议
建议联系软件厂商进行处理。
相关推荐
午夜游鱼16 小时前
Go 泛型实战:一行代码封装 sync.Pool,性能与安全兼得在安全厂商修设备16 小时前
XSS 跨站脚本攻击剖析与防御 - 第一章:XSS 初探半桔18 小时前
【Linux手册】信号量与建造者模式:以 PV 操作保证并发安全,分步组装构建复杂对象网络之路Blog18 小时前
【实战中提升自己完结篇】分支篇之分支之无线、内网安全与QOS部署(完结)✎﹏赤子·墨筱晗♪18 小时前
Nginx 配置 SSL/TLS 全指南:从安装到安全强化独行soc18 小时前
2025年渗透测试面试题总结-60(题目+回答)eqwaak018 小时前
科技信息差(9.10)wanhengidc19 小时前
云手机可以用来托管游戏吗?FreeBuf_19 小时前
Spring Cloud Gateway WebFlux现cvss10分高危漏洞,可导致环境属性篡改tianyuanwo21 小时前
Rust语言组件RPM包编译原理与Cargo工具详解