漏洞描述
大华智慧园区管理平台中存在任意文件上传漏洞,此漏洞是由于未充分验证用户输入bitmap的数据所导致的。
大华智慧园区 bitmap 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- dahua-bitmap-fileupload: 大华智慧园区综合管理平台bitmap接口存在任意文件上传
- dahua-sso-initsession-action-create-user: 大华智慧园区综合管理平台远程代码执行漏洞
- POC dahua-smart-downloadbyurlatt-fileread: 大华智慧园区管理平台任意文件读取
- POC dahua-smart-park-deleteftp-rce: 大华智慧园区综合管理平台 deleteFtp 远程命令执行
- POC dahua-zhyq-password-disclosure: 大华智慧园区任意密码读取攻击
- POC dahua-zhyq-pio-fileupload: 大华智慧园区 前台 poi 文件上传
- POC dahua-zhyq-video-fileupload: 大华 智慧园区综合管理平台 video 任意文件上传漏洞
- POC dahua-bitmap-fileupload: Dahua Bitmap - File Upload Remote Code Execution
- 大华智慧园区综合管理平台&大华DSS存在前台任意用户密码重置漏洞
- 大华智慧园区综合管理平台 bitmap_findAllMapByUserId.action SQL注入漏洞
- 大华智慧园区综合管理平台 carport_getCarportListByMultiCondition SQL注入漏洞
- 大华智慧园区综合管理平台 任意文件上传漏洞
- 大华智慧园区综合管理平台 任意文件上传漏洞