【漏洞复现】大华智慧园区综合管理平台SQL注入漏洞

  • 开发
  • 43

Nx01 产品简介

        大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

Nx02 漏洞描述

        大华智慧园区综合管理平台存在SQL注入漏洞,攻击者利用该漏洞可以获取数据库相关敏感信息。

Nx03 产品主页

fofa-query: app="dahua-智慧园区综合管理平台"

Nx04 漏洞复现

漏洞POC请查看公众号文章详情:

【漏洞复现】大华智慧园区综合管理平台SQL注入漏洞

Nx05 修复建议

建议联系软件厂商进行处理。

阅读全部

相关推荐

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-03-13 11:42:09       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-03-13 11:42:09       100 阅读

  9. 在Django里面运行非项目文件

    2024-03-13 11:42:09       82 阅读

  19. Python语言-面向对象

    2024-03-13 11:42:09       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-03-13 11:42:09       85 阅读

热门阅读

  1. 阿里云数据盘挂载目录

    2024-03-13 11:42:09       45 阅读

  3. C++内存对齐知识点总结

    2024-03-13 11:42:09       38 阅读

  16. 运维工程师面试题

    2024-03-13 11:42:09       33 阅读

  18. 在vue中什么是虚拟DOM?

    2024-03-13 11:42:09       42 阅读

  19. 安全评估报告怎么写 安全风险评估报告流程 安全评估报告认定

    2024-03-13 11:42:09       34 阅读

  21. 计算机网络面经八股-HTTP1.0和HTTP1.1的区别?

    2024-03-13 11:42:09       39 阅读

  24. CSS进阶空间转换和 less

    2024-03-13 11:42:09       29 阅读

  25. php7.3.4连接sqlserver(linux平台)

    2024-03-13 11:42:09       40 阅读

  26. 【Docker】APISIX Dashboard 容器化部署

    2024-03-13 11:42:09       44 阅读

  29. ubuntu 更换国内镜像源

    2024-03-13 11:42:09       40 阅读