大华智慧园区综合管理平台addImgIco任意文件上传漏洞

漏洞描述

PoC代码

暂无

相关漏洞推荐

• dahua-smart-park-deleteftp-rce: 大华智慧园区综合管理平台 deleteFtp 远程命令执行 POC

  2025-09-01 | 大华智慧园区综合管理平台
  大华智慧园区综合管理平台 deleteFtp 接口存在远程命令执行漏洞。 Fofa: body="/WPMS" || body="src=\"/WPMS/ass...

• dahua-smartpark-sql-inject: 大华智慧园区综合管理平台SQL注入 POC

  2025-09-01 | 大华智慧园区综合管理平台
  大华智慧园区综合管理平台clientServer接口处未对用户的输入进行过滤，存在sql注入，可获取敏感信息。

• 大华智慧园区综合管理平台&大华DSS存在前台任意用户密码重置漏洞 无POC

  2025-07-21 15:56:34 | 大华智慧园区综合管理平台
  未授权访问漏洞是指攻击者未经过身份验证或绕过身份验证机制，就能够访问系统资源或执行敏感操作的安全漏洞。这种漏洞可能导致敏感信息泄露、数据篡改、服务中断等严重后果，给系统安全性带来极大威胁。

• dahua-ipms-rce: 大华智慧园区综合管理平台 ipms 远程代码执行漏洞 POC

  2025-09-01 | dahua-ipms
  Fofa: body="/WPMS" header_string = "hauc"

• LemonLDAP::NG 操作系统命令注入漏洞 无POC

  2025-09-20 00:03:21 | LemonLDAP::NG
  LemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...