漏洞描述 大华 DSS 数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。攻击者可向 /portal/services/itcBulletin 路由发送特殊构造的数据包,利用报错注入获取数据库敏感信息。
相关漏洞推荐 大华 DSS 数字监控系统 group_saveGroup SQL 注入漏洞 大华 DSS 数字监控系统 /portal/attachment_getAttList.action SQL 注入漏洞 大华DSS数字监控系统 config_list.action 信息泄露漏洞