大华智慧园区综合管理平台 searchJson SQL 注入漏洞

日期: 2023-07-28 | 影响软件: 大华智慧园区综合管理平台 | POC: 否

漏洞描述

大华智慧园区综合管理平台是通用性公共建筑物提供安全和高效管理而打造的智慧园区综合管理平台,通过融合大华在安防和智能化领域的经验和前沿技术,集成视频,门禁、报警,停车场,考勤,访客,可视对讲,信息发布等多个业务子系统,为客户提供一套集成、高效、开放、灵活可扩展的平台软件产品,形成面向“公共管理、基础配套、经济发展、生态保护、安全保障、社会服务”六大领域的综合安防解决方案。大华智慧园区综合管理平台存在sql注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

PoC代码

暂无

相关漏洞推荐