大华DSS 视频管理系统group_saveGroup存在SQL注入漏洞

DSS是大华的大型监控管理应用平台，支持几乎所有涉及监控等方面的操作，支持多级跨平台联网等操作。 可将视频监控、卡口拍照、 区间测速、电子地图、违章查询系统等诸多主流应用整合在一起，实现更加智能、便捷的分级查询服务。大华DSS视频管理系统group_saveGroup存在SQL注入漏洞。未经身份认证的攻击者可以利用该漏洞获取数据库权限及数据库的敏感数据。