【漏洞复现】大华智慧园区综合管理平台SQL注入漏洞

Nx01 产品简介

大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

Nx02 漏洞描述

大华智慧园区综合管理平台存在SQL注入漏洞,攻击者利用该漏洞可以获取数据库相关敏感信息。

Nx03 产品主页

fofa-query: app="dahua-智慧园区综合管理平台"

Nx04 漏洞复现

漏洞POC请查看公众号文章详情:

【漏洞复现】大华智慧园区综合管理平台SQL注入漏洞

Nx05 修复建议

建议联系软件厂商进行处理。

相关推荐
wenzhangli718 小时前
oodAgent 4.0 Skills分布式调度 — 从Code Agent实战看自主维护的Agent网络
运维·网络·人工智能·自动化
做个文艺程序员18 小时前
Linux第12篇:性能监控与瓶颈分析——CPU/内存/IO/网络全维度
linux·运维·网络
WZF-Sang18 小时前
网络基础——2
服务器·网络·c++·学习·网络编程·php
德迅--文琪19 小时前
筑牢主机安全最后一公里,德迅卫士构建全维度智能防护屏障
安全
+wacyltd大模型备案算法备案19 小时前
大模型评估测试题库怎么建?风险分类、测试样本的完整方法
人工智能·算法·安全·分类·大模型·大模型备案·大模型上线登记
wang_shu_mo_ran20 小时前
网络编程(一):网络编程初识
运维·服务器·网络
AI 小老六21 小时前
Agent 工程化新底座:用 CLI 契约层打通 HTTP 接口与业务能力
网络·人工智能·http·ai·架构
CoreTK芯通康EMC整改1 天前
2026 华南 EMI 整改服务商推荐
网络·经验分享·emc整改案例·emc整改
志栋智能1 天前
超自动化安全如何优化安全运营成本?
人工智能·安全·自动化