漏洞描述
大华智能物联综合管理平台是一款集成多项业务管理功能的智能物联基础软件,广泛应用于智能园区和商业综合体等场景。该平台通过融合大华在安防和智能化领域的专业经验和前沿技术,集成视频、门禁、报警、停车场、考勤、访客、可视对讲等多个业务子系统,为客户提供一套集成、高效、开放、灵活可扩展、可定制的平台软件产品。该平台的GetClassValue.jsp接口存在远程代码执行漏洞,未经身份验证的攻击者可以通过该接口发送特制请求,远程执行任意命令,获取系统权限,可能导致敏感信息泄露、系统被完全控制等严重后果。