漏洞描述 大华DSS数字监控系统是一款高效、稳定且全面的视频监控解决方案,广泛应用于企业和组织。该系统的attachment_downloadAtt.action接口存在文件读取漏洞,攻击者无需身份验证即可利用此漏洞读取系统内部敏感文件信息,可能导致敏感数据泄露,严重威胁系统安全。