漏洞描述
大华智能物联综合管理平台存在任意文件上传漏洞,该漏洞是由于readpic接口对用户的请求验证不当造成的导致的。
大华ICC readPic 任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
-
dahua-icc-getclassvalue-rce: 大华 ICC 智能物联综合管理平台 GetClassValue RCE POC
2025-09-01 | 大华ICC智能物联综合管理平台大华智能物联综合管理平台GetClassValue.jsp存在远程代码执行漏洞,攻击者可获取服务器权限 Fofa: app="dahua-智能物联综合管理平台" -
dahua-icc-backdoor-user: 大华 ICC 智能物联综合管理平台后门用户 POC
2025-09-01 | 大华ICC智能物联综合管理平台大华 ICC 智能物联综合管理平台后门用户 -
大华ICC智能物联综合管理平台env敏感信息泄露 无POC
2024-06-17 | 大华ICC智能物联综合管理平台大华-智能物联综合管理平台是由浙江大华技术股份有限公司推出的一款综合性管理平台,该平台基于物联网技术,旨在为企业和用户提供智能化、便捷化的物联网解决方案。大华-智能物联综合管理平台存在env敏感信息泄... -
dahua-icc-sysusers-random-fastjson-rce: 大华ICC智能物联综合管理平台存在fastjson漏洞 POC
2025-09-01 | dahua-icc大华ICC智能物联综合管理平台是专门为大华股份研发的一款物联网管理平台,它可以对多个智能设备和系统进行统一管理和控制,方便用户实时了解和管理各个设备和系统的状态。该平台提供了一系列的智能化功能,包括设... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...