漏洞描述
弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码,导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限,进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。
大华智慧园区综合管理平台 弱口令漏洞
PoC代码
暂无相关漏洞推荐
-
dahua-smart-park-deleteftp-rce: 大华智慧园区综合管理平台 deleteFtp 远程命令执行 POC
2025-09-01 | 大华智慧园区综合管理平台大华智慧园区综合管理平台 deleteFtp 接口存在远程命令执行漏洞。 Fofa: body="/WPMS" || body="src=\"/WPMS/ass... -
dahua-smartpark-sql-inject: 大华智慧园区综合管理平台SQL注入 POC
2025-09-01 | 大华智慧园区综合管理平台大华智慧园区综合管理平台clientServer接口处未对用户的输入进行过滤,存在sql注入,可获取敏感信息。 -
大华智慧园区综合管理平台&大华DSS存在前台任意用户密码重置漏洞 无POC
2025-07-21 15:56:34 | 大华智慧园区综合管理平台未授权访问漏洞是指攻击者未经过身份验证或绕过身份验证机制,就能够访问系统资源或执行敏感操作的安全漏洞。这种漏洞可能导致敏感信息泄露、数据篡改、服务中断等严重后果,给系统安全性带来极大威胁。 -
dahua-ipms-rce: 大华智慧园区综合管理平台 ipms 远程代码执行漏洞 POC
2025-09-01 | dahua-ipmsFofa: body="/WPMS" header_string = "hauc" -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...