漏洞描述
因为敏感目录并未进行鉴权,所以可以直接得到system的密码(采用MD5加密)
大华智慧园区system密码泄露
PoC代码
暂无相关漏洞推荐
- Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞(CVE-2025-64446)
- Optilink 管理系统 /cgi/fsystem/gene.php 命令执行漏洞
- Omnissa Workspace ONE UEM /DevicesGateway/apps/system-app-metadata 目录遍历漏洞(CVE-2025-25231)
- dahua-bitmap-fileupload: 大华智慧园区综合管理平台bitmap接口存在任意文件上传
- dahua-sso-initsession-action-create-user: 大华智慧园区综合管理平台远程代码执行漏洞
- POC CVE-2022-45699: APsystems ECU-R Firmware - Command Injection
- POC azure-apim-system-assigned-identity-unconfigured: Azure API Management Service System-Assigned Managed Identity Not Configured
- POC azure-functionapp-system-assigned-missing: System-Assigned Managed Identities for Azure Functions
- POC baiteng-customer-relationship-system-weak-password: 百腾客户关系系统弱口令
- POC dahua-smart-downloadbyurlatt-fileread: 大华智慧园区管理平台任意文件读取
- POC dahua-smart-park-deleteftp-rce: 大华智慧园区综合管理平台 deleteFtp 远程命令执行
- POC dahua-zhyq-password-disclosure: 大华智慧园区任意密码读取攻击
- POC dahua-zhyq-pio-fileupload: 大华智慧园区 前台 poi 文件上传