漏洞描述 浙江大华技术股份有限公司研发的“大华智能物联综合管理平台”(产品型号如DH‑ICC‑B8900‑U‑PRO)是一款融合视频监控、物联网设备接入与统一运维管理的全场景智慧物联平台。大华ICC智能物联综合管理平台viewPDF 文件存在读取漏洞,攻击者可读取敏感配置文件信息。
相关漏洞推荐 大华ICC智能物联综合管理平台 download 存在任意文件读取漏洞 POC dahua-icc-getclassvalue-rce: 大华 ICC 智能物联综合管理平台 GetClassValue RCE POC dahua-icc-backdoor-user: 大华 ICC 智能物联综合管理平台后门用户 POC dahua-icc-sysusers-random-fastjson-rce: 大华ICC智能物联综合管理平台存在fastjson漏洞 大华ICC智能物联综合管理平台env敏感信息泄露