漏洞描述
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在文件上传漏洞,攻击者可以获取服务器权限和大量敏感信息。
大华智慧园区综合管理平台video存在文件上传漏洞
PoC代码
暂无相关漏洞推荐
- (CVE-2025-15003)SeaCMS至13.3版本admin_video.php文件SQL注入漏洞
- Wwbn Avideo任意重定向漏洞(CVE-2025-34440)
- Wwbn Avideo敏感系统信息暴露给未经授权的控制领域漏洞(CVE-2025-34442)
- Wwbn Avideo权限绕过漏洞(CVE-2025-34438)
- Wwbn Avideo任意重定向漏洞(CVE-2025-34439)
- Wwbn Avideo向未经授权的行为者暴露私人个人信息漏洞(CVE-2025-34441)
- Wwbn Avideo权限绕过漏洞(CVE-2025-34437)
- Wwbn Avideo权限绕过漏洞(CVE-2025-34436)
- Wwbn Avideo权限绕过漏洞(CVE-2025-34435)
- Wwbn Avideo缺少关键功能的身份验证漏洞(CVE-2025-34434)
- POC 大华智慧园区综合管理平台 /publishing/publishing/material/file/image 文件上传漏洞
- POC 因酷教育软件开源网校程序uploadvideo任意文件上传漏洞
- dahua-bitmap-fileupload: 大华智慧园区综合管理平台bitmap接口存在任意文件上传