漏洞描述
浙江大华技术股份有限公司大华智慧园区解决方案通过AI技术的加载实现园区安防与园区办公应用的智慧化升级,提升企业安全等级和办公效率。DSS前台RCE利用难度极低,可在未登录的状态下直接发送恶意请求包造成利用,可能被蠕虫、黑客组织批量利用。
浙江大华技术股份有限公司DSS前台RCE
PoC代码
暂无相关漏洞推荐
- Dataiku DSS /dip/api/login 默认口令漏洞
- 大华dss城市平安 login_getPasswordErrorNum.action sql注入
- 大华 DSS 数字监控系统 group_saveGroup SQL 注入漏洞
- POC dahua-dss-attachment-downloadatt-fileread: Dahua DSS Attachment Downloadatt Fileread
- POC dahua-dss-login-action-rce: 大华DSS Digital Surveillance System系统login_login.action存在远程命令执行漏洞
- POC CNVD-2017-06001: Dahua DSS - SQL Injection
- POC dss-download-fileread: DSS Download - Local File Inclusion
- 大华DSS综合管理平台 bitMap_uploadOfflineMap文件上传漏洞
- 大华DSS综合管理平台 cascade_modifyLinkedDev 命令执行漏洞
- 大华DSS综合管理平台 TollgateService XXE漏洞
- 大华DSS平安城市 /itc/login_init.action 远程代码执行漏洞
- 大华DSS 安防新平台密码泄露漏洞
- 大华DSS城市安防监控平台 login_init.action 命令执行漏洞