漏洞描述
大华智慧园区综合管理平台是由大华技术股份有限公司(Dahua Technology)开发的一款综合管理解决方案。该平台旨在帮助园区管理者提高管理效率、提升安全水平、优化资源利用,并实现智能化的园区运营。大华智慧园区综合管理平台在 poi 路径处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
大华智慧园区综合管理平台 poi 文件上传漏洞
PoC代码
暂无相关漏洞推荐
- dahua-bitmap-fileupload: 大华智慧园区综合管理平台bitmap接口存在任意文件上传
- dahua-sso-initsession-action-create-user: 大华智慧园区综合管理平台远程代码执行漏洞
- POC dahua-smart-park-deleteftp-rce: 大华智慧园区综合管理平台 deleteFtp 远程命令执行
- POC dahua-zhyq-video-fileupload: 大华 智慧园区综合管理平台 video 任意文件上传漏洞
- 大华智慧园区综合管理平台&大华DSS存在前台任意用户密码重置漏洞
- 大华智慧园区综合管理平台 bitmap_findAllMapByUserId.action SQL注入漏洞
- 大华智慧园区综合管理平台 carport_getCarportListByMultiCondition SQL注入漏洞
- 大华智慧园区综合管理平台 任意文件上传漏洞
- 大华智慧园区综合管理平台 任意文件上传漏洞
- 大华智慧园区综合管理平台 groupInfo_resendGroup SQL注入漏洞
- 大华智慧园区综合管理平台 clientServer SQL 注入漏洞
- 大华智慧园区综合管理平台 user_getUserInfoByUserName.action 信息泄漏漏洞
- 大华智慧园区综合管理平台 recover_recover.action 任意文件上传漏洞