漏洞描述
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在文件上传漏洞,攻击者可以获取服务器权限和大量敏感信息。
大华智慧园区综合管理平台video存在文件上传漏洞
PoC代码
暂无相关漏洞推荐
-
dahua-smart-park-deleteftp-rce: 大华智慧园区综合管理平台 deleteFtp 远程命令执行 POC
2025-09-01 | 大华智慧园区综合管理平台大华智慧园区综合管理平台 deleteFtp 接口存在远程命令执行漏洞。 Fofa: body="/WPMS" || body="src=\"/WPMS/ass... -
dahua-smartpark-sql-inject: 大华智慧园区综合管理平台SQL注入 POC
2025-09-01 | 大华智慧园区综合管理平台大华智慧园区综合管理平台clientServer接口处未对用户的输入进行过滤,存在sql注入,可获取敏感信息。 -
大华智慧园区综合管理平台&大华DSS存在前台任意用户密码重置漏洞 无POC
2025-07-21 15:56:34 | 大华智慧园区综合管理平台未授权访问漏洞是指攻击者未经过身份验证或绕过身份验证机制,就能够访问系统资源或执行敏感操作的安全漏洞。这种漏洞可能导致敏感信息泄露、数据篡改、服务中断等严重后果,给系统安全性带来极大威胁。 -
dahua-ipms-rce: 大华智慧园区综合管理平台 ipms 远程代码执行漏洞 POC
2025-09-01 | dahua-ipmsFofa: body="/WPMS" header_string = "hauc" -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...