漏洞描述
大华智慧园区管理平台中存在任意文件上传漏洞,此漏洞是由于未充分验证用户输入bitmap的数据所导致的。
大华智慧园区 bitmap 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
-
dahua-smart-park-deleteftp-rce: 大华智慧园区综合管理平台 deleteFtp 远程命令执行 POC
2025-09-01 | 大华智慧园区综合管理平台大华智慧园区综合管理平台 deleteFtp 接口存在远程命令执行漏洞。 Fofa: body="/WPMS" || body="src=\"/WPMS/ass... -
dahua-smartpark-sql-inject: 大华智慧园区综合管理平台SQL注入 POC
2025-09-01 | 大华智慧园区综合管理平台大华智慧园区综合管理平台clientServer接口处未对用户的输入进行过滤,存在sql注入,可获取敏感信息。 -
dahua-zhyq-password-disclosure: 大华智慧园区任意密码读取攻击 POC
2025-09-01 | 大华智慧园区后台登录页面:http://xx.x.x.x/admin/login_login.action -
dahua-ipms-rce: 大华智慧园区综合管理平台 ipms 远程代码执行漏洞 POC
2025-09-01 | dahua-ipmsFofa: body="/WPMS" header_string = "hauc" -
dahua-smart-downloadbyurlatt-fileread: 大华智慧园区管理平台任意文件读取 POC
2025-09-01 | dahua smartFofa: body="/WPMS" || body="src=\"/WPMS/asset/common/js/jsencrypt.min.js\"&...