漏洞描述 大华DSS视频管理系统是一套专业的视频监控管理平台,它提供了一系列的功能模块以满足不同场景下的监控需求。其在attachment_clearTempFile.action接口bean.RecId处存在SQL注入,攻击者可以利用该漏洞获取数据库敏感信息。
相关漏洞推荐 大华DSS 视频管理系统group_saveGroup存在SQL注入漏洞 大华-DSS /portal/attachment_clearTempFile.action SQL 注入漏洞 大华视频监控系统 attachment_clearTempFile.action SQL注入漏洞 大华DSS 视频管理系统 attachment_getAttList.action SQL注入漏洞