漏洞描述
浙江大华技术股份有限公司大华智慧园区解决方案通过AI技术的加载实现园区安防与园区办公应用的智慧化升级,提升企业安全等级和办公效率。DSS前台RCE利用难度极低,可在未登录的状态下直接发送恶意请求包造成利用,可能被蠕虫、黑客组织批量利用。
浙江大华技术股份有限公司DSS前台RCE
PoC代码
暂无相关漏洞推荐
-
dahua-dss-attachment-downloadatt-fileread: Dahua DSS Attachment Downloadatt Fileread POC
2025-09-01 | Dahua DSS大华DSS数字监控系统 attachment_downloadByUrlAtt.action接口存在任意文件读取漏洞 fofa: app="dahua-DSS" -
dahua-dss-login-action-rce: 大华DSS Digital Surveillance System系统login_login.action存在远程命令执行漏洞 POC
2025-09-01 | 大华DSS大华DSS Digital Surveillance System系统 fofa: app="dahua-DSS" -
大华dss城市平安 login_getPasswordErrorNum.action sql注入 无POC
2025-08-12 | 大华dss城市平安大华dss城市平安/login_getPasswordErrorNum.action接口存在sql注入,未经身份验证攻击者可通过接口获取数据库数据。 -
dahua-dss-file-read: 大华 城市安防监控系统平台管理 attachment_downloadByUrlAtt.action 任意文件下载漏洞 POC
2025-09-01 | 大华城市安防监控系统平台管理大华城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 FOFA: app="dahua-DSS" -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...