漏洞描述
大华智慧园区解决方案围绕运营管理、综合安防、便捷通行、协同办公等多个业务领域展开,依托AI、物联网、大数据技术实现园区管理数字化升级,实现安全等级提升、工作效率提升、管理成本下降。攻击者通过 user_getUserInfoByUserName.action 读取系统敏感信息。
大华智慧园区综合管理平台 user_getUserInfoByUserName.action 信息泄漏漏洞
PoC代码
暂无相关漏洞推荐
-
dahua-smart-park-deleteftp-rce: 大华智慧园区综合管理平台 deleteFtp 远程命令执行 POC
2025-09-01 | 大华智慧园区综合管理平台大华智慧园区综合管理平台 deleteFtp 接口存在远程命令执行漏洞。 Fofa: body="/WPMS" || body="src=\"/WPMS/ass... -
dahua-smartpark-sql-inject: 大华智慧园区综合管理平台SQL注入 POC
2025-09-01 | 大华智慧园区综合管理平台大华智慧园区综合管理平台clientServer接口处未对用户的输入进行过滤,存在sql注入,可获取敏感信息。 -
大华智慧园区综合管理平台&大华DSS存在前台任意用户密码重置漏洞 无POC
2025-07-21 15:56:34 | 大华智慧园区综合管理平台未授权访问漏洞是指攻击者未经过身份验证或绕过身份验证机制,就能够访问系统资源或执行敏感操作的安全漏洞。这种漏洞可能导致敏感信息泄露、数据篡改、服务中断等严重后果,给系统安全性带来极大威胁。 -
dahua-ipms-rce: 大华智慧园区综合管理平台 ipms 远程代码执行漏洞 POC
2025-09-01 | dahua-ipmsFofa: body="/WPMS" header_string = "hauc" -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...