漏洞描述
大华智慧园区综合管理平台在处理用户请求数据的过程中,没有足够的检查和过滤,可能导致恶意用户执行任意代码。
FOFA: body="/WPMS"
header_string = "hauc"
dahua-sso-initsession-action-create-user: 大华智慧园区综合管理平台远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC 大华智慧园区综合管理平台 /publishing/publishing/material/file/image 文件上传漏洞
- lsfusion /eval/action 命令执行漏洞
- 西软云XMS /FoxhisFileServer/action 文件读取漏洞
- KINGOSOFT高校智慧校园教学综合服务平台 /jw/lessonchangeapply/jwComFileDownload.action 文件读取漏洞
- 通天星CMSV6车载定位监控平台 /edu_security_officer/disable;downloadLogger.action SQL 注入漏洞
- POC unifi-create-user: UniFi - Unauthenticated Creation Access For Users
- 资管云 task.create.php 存在SQL注入漏洞
- 万户 ezOFFICE WeiXin!callback.action XXE漏洞
- 泛微 E-Office /E-mobile/create/ajax_do.php 存在SQL注入漏洞
- 禅道 zahost-create.html 存在命令执行漏洞
- dahua-bitmap-fileupload: 大华智慧园区综合管理平台bitmap接口存在任意文件上传
- ecology-ktreeuploadaction-upload: 泛微 e-cology 任意文件上传
- esafenet-cdgserver3-createdocservice1-rce: 亿赛通电子文档系统 CreateDocService1 RCE