大华 漏洞列表

大华城市安防监控系统平台管理存在任意文件下载漏洞，攻击者通过漏洞可以下载服务器上的任意文件 FOFA: app="dahua-DSS"

大华DSS Digital Surveillance System系统 fofa: app="dahua-DSS"

大华智能物联综合管理平台GetClassValue.jsp存在远程代码执行漏洞，攻击者可获取服务器权限 Fofa: app="dahua-智能物联综合管理平台"

大华 ICC 智能物联综合管理平台后门用户

大华智慧园区综合管理平台 deleteFtp 接口存在远程命令执行漏洞。 Fofa: body="/WPMS" || body="src=\"/WPMS/asset/common/js/jsencrypt.min.js\""

大华智慧园区综合管理平台clientServer接口处未对用户的输入进行过滤，存在sql注入，可获取敏感信息。

大华ICC智能物联综合管理平台对技术组件进行模块化和松耦合，将解决方案分层分级，提高面向智慧物联的数据接入与生态合作能力。该系统存在任意文件读取漏洞，会造成敏感信息泄露。大华智能物联管理平台evo-runs/v1.0/push和evo-runs/v1.0/receive接口存在远程命令执行漏洞

大华ICC智能物联综合管理平台对技术组件进行模块化和松耦合，将解决方案分层分级，提高面向智慧物联的数据接入与生态合作能力。该系统存在任意文件读取漏洞，会造成敏感信息泄露。大华智能物联管理平台evo-runs/v1.0/push和evo-runs/v1.0/receive接口存在远程命令执行漏洞

大华 智慧园区综合管理平台 getFaceCapture 接口存在SQL注入漏洞，攻击者通过漏洞可以执行任意SQL语句，获取数据库敏感信息 FOFA: app="dahua-智慧园区综合管理平台"

后台登录页面：http://xx.x.x.x/admin/login_login.action

FOFA: app="dahua-智慧园区综合管理平台"

大华 智慧园区综合管理平台 video 接口存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件到服务器中，控制服务器权限 FOFA: app="dahua-智慧园区综合管理平台"

大华dss城市平安/login_getPasswordErrorNum.action接口存在sql注入，未经身份验证攻击者可通过接口获取数据库数据。

大华 DSS 数字监控系统是一款广泛应用于安防领域的视频监控管理平台。该系统的 /emap/group_saveGroup 接口存在SQL注入漏洞，攻击者可以通过构造恶意请求执行任意SQL命令，可能导致敏感信息泄露或系统被进一步攻击。

未授权访问漏洞是指攻击者未经过身份验证或绕过身份验证机制，就能够访问系统资源或执行敏感操作的安全漏洞。这种漏洞可能导致敏感信息泄露、数据篡改、服务中断等严重后果，给系统安全性带来极大威胁。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

反序列化漏洞主要发生在应用程序未对用户输入的序列化字符串进行充分检查的情况下，攻击者可以通过构造恶意的序列化数据来进行攻击，从而控制应用程序的行为，执行任意代码，访问或修改敏感数据，甚至可能导致整个系统的控制权被攻陷。

大华智能物联网综合管理平台push 存在命令执行漏洞，攻击者执行任意命令，可能导致服务器被完全控制。

大华智能物联网综合管理平台是一款用于智能物联网设备管理的综合平台。该平台的 /evo-runs/v1.0/receive 接口存在命令执行漏洞，攻击者可以通过特定的JSON请求在目标服务器上执行任意命令，可能导致服务器被完全控制。

大华智能物联网综合管理平台receive 存在命令执行漏洞，攻击者执行任意命令，可能导致服务器被完全控制。

大华智能物联网综合管理平台是一款用于智能物联网设备管理的综合平台。该平台的 /evo-runs/v1.0/receive 接口存在命令执行漏洞，攻击者可以通过特定的JSON请求在目标服务器上执行任意命令，可能导致服务器被完全控制。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

XXE漏洞，即XML外部实体注入漏洞，是由于应用程序处理XML输入时，未正确配置或过滤外部实体引用导致的安全漏洞。攻击者可以通过构造恶意XML数据，导致服务器端信息泄露、拒绝服务攻击、远程代码执行等严重后果。

远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码，这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码，从而控制服务器，进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。

大华智能物联综合管理平台是一款集成多项业务管理功能的智能物联基础软件，广泛应用于智能园区和商业综合体等场景。该平台通过融合大华在安防和智能化领域的专业经验和前沿技术，集成视频、门禁、报警、停车场、考勤、访客、可视对讲等多个业务子系统，为客户提供一套集成、高效、开放、灵活可扩展、可定制的平台软件产品。该平台的GetClassValue.jsp接口存在远程代码执行漏洞，未经身份验证的攻击者可以通过该接口发送特制请求，远程执行任意命令，获取系统权限，可能导致敏感信息泄露、系统被完全控制等严重后果。

敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足，导致敏感信息（如用户数据、系统配置、内部通信等）被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。攻击者可能利用泄露的信息进行进一步的攻击，如身份盗窃、欺诈、数据篡改等。

大华DSS安防监控系统平台采用ApacheStruts2作为网站应用框架。/portal/login_init.action接口存在远程命令执行漏洞，攻击者可以通过在上传文件时修改HTTP请求标头中的ContentType值来触发该漏洞，然后执行该漏洞。系统命令以获取服务器权限

该漏洞与平台中某个类加载与方法调用的缺陷有关。接口允许通过外部请求动态传入待加载的类名、待执行的方法及相关参数，由于缺乏严格的安全校验和访问控制，攻击者得以在特定条件下执行任意命令。此过程可将执行结果回显到响应中，使攻击者可以验证并利用该漏洞，最终导致远程代码执行。

浙江大华技术股份有限公司智能物联综合管理平台是一款智慧物业APP，可让用户随时随地与家庭或企业保持联系，该系统 GetClassValue存在远程代码执行漏洞，攻击者可通过漏洞获取服务器权限。

SSRF漏洞，即服务器端请求伪造漏洞，是由于服务器端应用程序在处理客户端请求时，未正确验证和过滤URL参数，导致攻击者可以通过构造特定的URL参数，使服务器发起到内部网络或本地的请求。这种漏洞允许攻击者获取内部服务的敏感信息，执行内部网络扫描，甚至可能触发内部服务的漏洞，造成严重的安全威胁。

大华DSS数字监控系统是一款高效、稳定且全面的视频监控解决方案，广泛应用于企业和组织。该系统的attachment_downloadAtt.action接口存在文件读取漏洞，攻击者无需身份验证即可利用此漏洞读取系统内部敏感文件信息，可能导致敏感数据泄露，严重威胁系统安全。

大华 DSS 数字监控系统是大华开发的一款安防视频监控系统，拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能大华 DSS存在SQL注入漏洞，攻击者 /portal/attachment_getAttList.action 路由发送特殊构造的数据包，利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足，导致敏感信息（如用户数据、系统配置、内部通信等）被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。攻击者可能利用泄露的信息进行进一步的攻击，如身份盗窃、欺诈、数据篡改等。

未授权访问漏洞是指攻击者未经过身份验证或绕过身份验证机制，就能够访问系统资源或执行敏感操作的安全漏洞。这种漏洞可能导致敏感信息泄露、数据篡改、服务中断等严重后果，给系统安全性带来极大威胁。

弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码，导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限，进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。

弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码，导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限，进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。

大华DSS城市安防监控平台存在Struct2-045命令执行漏洞，攻击者可以利用此漏洞获取服务器权限。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

大华智能云网关注册管理平台 存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

大华智慧园区综合管理平台存在任意文件上传漏洞。攻击者可以通过发送特制的POST请求，利用该接口上传包含恶意代码的文件，并在服务器上执行该文件。由于缺乏对写入文件类型和路径的有效验证，攻击者能够上传并执行任意代码，从而控制服务器或进行其他恶意操作。

大华智慧园区综合管理平台存在SQL注入漏洞，此漏洞是由于应用程序对'deviceCode'参数数据验证不足导致的。

大华智慧园区解决方案围绕运营管理、综合安防、便捷通行、协同办公等多个业务领域展开，依托AI、物联网、大数据技术实现园区管理数字化升级，实现安全等级提升、工作效率提升、管理成本下降。

DSS是大华的大型监控管理应用平台，支持几乎所有涉及监控等方面的操作，支持多级跨平台联网等操作。 可将视频监控、卡口拍照、 区间测速、电子地图、违章查询系统等诸多主流应用整合在一起，实现更加智能、便捷的分级查询服务。大华DSS视频管理系统group_saveGroup存在SQL注入漏洞。未经身份认证的攻击者可以利用该漏洞获取数据库权限及数据库的敏感数据。

大华 DSS 数字监控系统是大华开发的一款安防视频监控系统，拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华 DSS存在SQL注入漏洞，攻击者 向 attachment_clearTempFile.action 路由发送特殊构造的数据包，利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。 

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

大华DSS系统存在sql注入漏洞，该漏洞是由于group_saveGroup接口对用户的请求验证不当导致的。

大华 DSS 是一套由浙江大华技术股份有限公司开发的视频监控管理系统。这套系统提供了全面的视频监控解决方案，适用于多种应用场景，从家庭安全到大型商业设施及公共安全项目。该套系统 user_toLoginPage.action 接口中存在远程命令执行漏洞，在 Content-Type 中存在攻击点

浙江大华技术股份有限公司大华智慧园区解决方案通过AI技术的加载实现园区安防与园区办公应用的智慧化升级，提升企业安全等级和办公效率。DSS前台ssrf利用难度极低，可在未登录的状态下直接发送恶意请求包造成利用，可能被蠕虫、黑客组织批量利用。

大华智慧园区解决方案围绕运营管理、综合安防、便捷通行、协同办公等多个业务领域展开，依托AI、物联网、大数据技术实现园区管理数字化升级，实现安全等级提升、工作效率提升、管理成本下降。攻击者通过 user_getUserInfoByUserName.action 读取系统敏感信息。

大华数字监控系统存在信息泄露漏洞，此漏洞是由于user_edit.action未充分验证用户输入的数据所导致的。

鉴权绕过漏洞是指攻击者通过某些手段绕过系统的正常权限验证机制，获取未授权的访问或执行权限。这种漏洞通常存在于身份验证、授权检查、权限控制等环节的不足或缺陷中，使得未经授权的用户能够访问或操作敏感数据、执行关键操作，甚至获取系统控制权。

大华智慧园区管理平台中存在任意文件上传漏洞，此漏洞是由于未充分验证用户输入bitmap的数据所导致的。

大华智能物联综合管理平台存在任意文件上传漏洞，该漏洞是由于readpic接口对用户的请求验证不当造成的导致的。

大华智慧园区综合管理平台存在任意文件上传漏洞，此漏洞是程序recover_recover.action未充分验证用户上传的文件内容导致的。

大华智慧园区系列综合管理平台是为一般公共建筑提供安全高效的管理，打造智慧园区综合管理平台，通过融合大华在安防领域的专业经验和智能化前沿技术，集成视频、门禁、报警、停车场、考勤、访客、可视对讲机、信息发布等业务子系统。大华 智慧园区综合管理平台 capture_handle.action存在命令执行漏洞。攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

大华摄像机存在鉴权绕过漏洞，此漏洞是由于 global.login 方法未充分验证用户的身份所导致的。

大华摄像机存在鉴权绕过漏洞，此漏洞是由于 global.login 方法未充分验证用户的身份所导致的。

大华智能物联综合管理平台存在未授权访问漏洞，此漏洞是当用户访问接口getReviewInfoByVisitorId时，未充分验证用户的身份而导致的。

大华智能物联综合管理平台是一个综合性的物联网解决方案，主要用于企业和组织管理和监控各类设备和资源。攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置⽂件等等，导致网站处于极度不安全状态。

大华智能物联综合管理平台是一个综合性的物联网解决方案，主要用于企业和组织管理和监控各类设备和资源。攻击者通过构造特殊URL地址，读取系统敏感信息。

敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足，导致敏感信息（如用户数据、系统配置、内部通信等）被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。攻击者可能利用泄露的信息进行进一步的攻击，如身份盗窃、欺诈、数据篡改等。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

大华-智能物联综合管理平台是由浙江大华技术股份有限公司推出的一款综合性管理平台，该平台基于物联网技术，旨在为企业和用户提供智能化、便捷化的物联网解决方案。大华-智能物联综合管理平台存在env敏感信息泄露

大华DSS城市安防监控平台是一个专门用于视频监控的系统。大华DSS城市安防监控平台user_edit.action信息泄露漏洞、可获取账号和密码。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

大华DSS数字监控系统存在信息泄露漏洞，此漏洞是用户访问config_list.action时，未充分验证用户身份导致的。

大华 EIMS capture_handle.action接口存在远程命令执行漏洞

大华智慧园区综合管理平台中存在SQL注入漏洞，此漏洞是由于程序未充分验证用户输入getNewStaypointDetailQuery的数据所导致的。

敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足，导致敏感信息（如用户数据、系统配置、内部通信等）被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。攻击者可能利用泄露的信息进行进一步的攻击，如身份盗窃、欺诈、数据篡改等。

大华-智能物联综合管理平台是由浙江大华技术股份有限公司推出的一款综合性管理平台，该平台基于物联网技术，旨在为企业和用户提供智能化、便捷化的物联网解决方案。大华-智能物联综合管理平台存在信息泄露漏洞，攻击者可以通过该接口获取用户信息。

大华综合管理平台”是一款综合管理平台，具备园区运营、和智能服务等功能。平台意在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。​由于大华综合管理平台getNewStaypointDetailQuery接口处未对用户的输入进行过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息，进一步利用可能获取目标系统权限。 

大华DSS数字监控系统是大华开发的一款安防视频监控系统，拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。

弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码，导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限，进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。

大华智能物联综合管理平台 user/info 信息泄露,泄漏用户姓名、手机号

浙江大华技术股份有限公司智能物联综合管理平台是一款智慧物业APP，可让用户随时随地与家庭或企业保持联系，该系统存在log4j远程代码执行漏洞，攻击者可通过改漏洞获取服务器权限

大华智慧园区综合管理平台 getFaceRecognition/searchJson接口存在SQL注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

大华 智慧园区系统 /portal/groupInfo/groupInfo_resendGroup.action 存在SQL注入漏洞。

/

/

/

/

/

/

远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码，这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码，从而控制服务器，进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。

/

/

/

/

/

/

/

/

/

/

/

/

/

大华智能物联综合管理平台 is-exist log4j漏洞。

大华智慧园区综合管理平台 /publishing/publishing/material/file/image 任意文件上传漏洞

大华DSS 平安城市 /itc/attachment_downloadAtt.action 存在任意文件下载漏洞。

大华智慧园区综合管理平台attachment_downloadAtt.action 任意文件读取。

大华视频监控系统 attachment_clearTempFile.action SQL注入漏洞

大华智慧园区综合管理平台 sendFaceInfo 命令执行漏洞

大华智慧园区综合管理平台 getNewStaypointDetailQuery 存在SQL注入，攻击者可以获取数据库信息。

/

大华 EIMS是一个智慧园区管理系统，该系统存在信息泄露存在绕过访问漏洞

大华智慧园区综合管理平台 getNewStaypointDetailQuery接口存在SQL注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

/

/

大华智能物联综合管理平台存在信息泄露漏洞，此漏洞是用于oauth/token接口对请求用户名为justForTest的密码验证不当造成的。

/

大华智慧园区综合管理平台 /emap/webservice/gis/soap/bitmap 任意文件上传漏洞。

大华DSS视频管理系统 attachment_getAttList接口存在SQL注入漏洞，攻击者可以利用该漏洞获取数据库敏感信息。

由于大华智慧园区综合管理平台使用了存在漏洞的FastJson组件,未经身份验证的攻击者可利用/CardSolution/card/face/sendFaceInfo接口发送恶意的序列化数据执行任意指令，造成代码执行。

大华DSS视频管理系统是一套专业的视频监控管理平台，它提供了一系列的功能模块以满足不同场景下的监控需求。其在attachment_clearTempFile.action接口bean.RecId处存在SQL注入，攻击者可以利用该漏洞获取数据库敏感信息。

大华智慧园区综合管理平台是一款综合管理平台，其某处接口存在文件上传漏洞，攻击者可执行恶意代码获取服务器权限，攻击者可利用该漏洞上传shell。

大华智慧园区综合管理平台是由大华技术股份有限公司(Dahua Technology)开发的一款综合管理解决方案。该平台旨在帮助园区管理者提高管理效率、提升安全水平、优化资源利用,并实现智能化的园区运营。大华智慧园区综合管理平台在 poi 路径处存在任意文件上传漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

ICC，即大华浩睿智能物联综合管理平台, 对技术组件进行模块化和松耦合，将解决方案分层分级，提高面向智慧物联的数据接入与生态合作能力。存在命令执行漏洞

敏感信息泄露

大华-智能物联综合管理平台 /evo-apigw/evo-face/personInfo/page 信息泄露，攻击者可以获取用户信息

大华智能物联综合管理平台存在信息泄漏

浙江大华技术股份有限公司智能物联综合管理平台是一款智慧物业APP，可让用户随时随地与家庭或企业保持联系，该平台存在信息泄露漏洞。

ICC，即大华浩睿智能物联综合管理平台, 对技术组件进行模块化和松耦合，将解决方案分层分级，提高面向智慧物联的数据接入与生态合作能力。存在目录遍历

大华智能物联综合管理平台 /evo-apigw/evo-cirs/file/readPic 存在任意文件读取漏洞

大华智慧园区综合管理平台是一款综合管理平台，其某处接口存在SQL注入漏洞，攻击者可执行恶意代码获取服务器权限

大华DSS是视频监控系统,系统存在信息泄漏，泄漏管理员密码。

浙江大华技术股份有限公司智能物联综合管理平台 /evo-apigw//evo-oauth/oauth/token 逻辑漏洞，攻击者可以登录后台

大华dss /admin/cascade_/user_edit.action 信息泄露，攻击者可以获取管理员信息

大华智慧园区 /portal/services/clientServer sql注入，攻击者可以获取数据库信息

大华DSS SZFTService 存在远程命令执行漏洞，攻击者可利用该漏洞执行任意命令获取服务器权限。

大华智能物联综合管理平台 random 存在rce，攻击者可利用该漏洞获取服务器权限。

大华DSS login_login.action 存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

大华智慧园区综合管理平台itcBulletin存在SQL注入漏洞，攻击者可获取系统敏感文件。

大华智慧园区综合管理平台 /ipms/barpay/pay 存在远程代码执行漏洞，攻击者可利用该漏洞执行任意代码获取服务器权限。

大华智慧园区综合管理平台是一款综合管理平台，其接口itcBulletin存在SQL注入漏洞，攻击者可执行恶意代码获取服务器权限

大华 DSS 数字监控系统是大华开发的一款安防视频监控系统，拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。攻击者可向 /portal/services/itcBulletin 路由发送特殊构造的数据包，利用报错注入获取数据库敏感信息。

漏洞大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台，旨在为园区提供一站式解决方案，包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在SSRF漏洞

浙江大华技术股份有限公司DSS监控管理应用平台存在远程代码漏洞，攻击者可利用该漏洞执行任意命令

大华智慧园区综合管理平台 doorOpenRemoteControl.jsp 未授权访问，可未授权控制门禁系统

大华智慧园区综合管理平台 xxx_downloadAttWithRealFileName.action 任意文件读取

大华视频会议管理系统 /download/NCFindWeb 存在任意文件读取漏洞

大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台，旨在为园区提供一站式解决方案，包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台/ipms/barpay/pay存在远程代码执行漏洞

大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台，旨在为园区提供一站式解决方案，包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在文件上传漏洞，攻击者可以获取服务器权限和大量敏感信息。

大华车载系统 /admin/login_updatePass.action 存在任意密码重置漏洞

大华智慧园区综合管理平台 poi 接口存在任意文件上传漏洞

大华智慧园区解决方案围绕运营管理、综合安防、便捷通行、协同办公等多个业务领域展开，依托AI、物联网、大数据技术实现园区管理数字化升级，实现安全等级提升、工作效率提升、管理成本下降。大华智慧园区 /ipms/barpay/pay 存在代码执行漏洞，攻击者可通过该漏洞在服务器端执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

大华智慧园区综合管理平台 SSRF漏洞

大华智慧园区综合管理平台 deleteFtp 远程代码执行漏洞

大华车载系统 /vehicleServer/carDev/icon/import 接口存在任意文件上传漏洞

浙江大华DSS综合管理平台 sendCustomerMsg 存在fastjson反序列化漏洞，可导致远程代码执行

大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台，旨在为园区提供一站式解决方案，包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台前台远程命令执行,攻击者可以获取服务器权限。

大华智慧园区综合管理平台是大华技术提供的一种智能化解决方案，旨在提供全面的园区管理和安全监控功能。大华智慧园区综合管理平台的 attachment_downloadByUrlAtt.action 存在文件读取漏洞。

大华智慧园区综合管理平台是大华技术提供的一种智能化解决方案，旨在提供全面的园区管理和安全监控功能。大华智慧园区综合管理平台user_getUserInfoByUserName.action 存在任意密码读取漏洞

大华智慧园区综合管理平台是大华技术提供的一种智能化解决方案，旨在提供全面的园区管理和安全监控功能。大华智慧园区综合管理平台vide存在任意文件上传漏洞。

大华智慧园区综合管理平台是大华技术提供的一种智能化解决方案，旨在提供全面的园区管理和安全监控功能。大华智慧园区综合管理平台 searchJson 存在SQL注入漏洞

大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台，旨在为园区提供一站式解决方案，包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在文件上传漏洞，攻击者可以获取服务器权限和大量敏感信息。

大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台，旨在为园区提供一站式解决方案，包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台系统存在sql注入漏洞，可获取系统敏感信息

大华dss大华车载监控平台存在任意密码重置漏洞。payload将密码重置为admin/Aa112233，攻击者可以通过登录口config/user_toLoginPage.action登陆后台获取大量敏感信息。

大华智慧园区综合管理平台是大华技术提供的一种智能化解决方案，旨在提供全面的园区管理和安全监控功能。大华智慧园区综合管理平台存在文件上传漏洞。

大华智慧园区综合管理平台是通用性公共建筑物提供安全和高效管理而打造的智慧园区综合管理平台，通过融合大华在安防和智能化领域的经验和前沿技术，集成视频，门禁、报警，停车场，考勤，访客，可视对讲，信息发布等多个业务子系统，为客户提供一套集成、高效、开放、灵活可扩展的平台软件产品，形成面向“公共管理、基础配套、经济发展、生态保护、安全保障、社会服务”六大领域的综合安防解决方案。大华智慧园区综合管理平台存在sql注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

大华智慧园区综合管理平台 通用性公共建筑物提供安全和高效管理而打造的智慧园区综合管理平台，通过融合大华在安防和智能化领域的经验和前沿技术，集成视频，门禁、报警，停车场，考勤，访客，可视对讲，信息发布等多个业务子系统，为客户提供一套集成、高效、开放、灵活可扩展的平台软件产品，形成面向“公共管理、基础配套、经济发展、生态保护、安全保障、社会服务”六大领域的综合安防解决方案。大华 智慧园区系统 /publishing/ 存在文件上传漏洞，导致服务器被控制。

Dahua Smart Parking Management是中国大华（Dahua）公司的一个停车解决方案。 Dahua Smart Parking Management 20230713之前版本存在代码问题漏洞，该漏洞源于文件/emap/devicePoint_addImgIco?hasSubsystem=true 中存在未知代码，通过参数upload导致不受限制的上传。

大华智慧园区综合管理平台存在命令执行漏洞，攻击者可发送一段精心构造的请求，执行任意系统命令。

大华智慧园区综合管理平台是一款综合管理平台，大华智慧园区综合管理平台user_save.action存在任意用户创建漏洞。

大华智慧园区综合管理平台存在远程代码执行漏洞

大华摄像头存在后门文件，攻击者可以通过该漏洞获取所有用户的登录名与密码hash。

大华摄像头存在授权问题漏洞，该漏洞在访问HTTP端点/视频通话时，程序没有要求进行身份验证。攻击者可利用该漏洞获取敏感信息。

大华DSS（Digital Surveillance System）是浙江大华技术股份有限公司研发的数字监控管理系统。大华DSS城市安防监控系统平台/emap/bitmap/bitMap_addLayer.action文件jsonstr参数存在文件上传漏洞，会导致getshell。

浙江大华DSS综合管理平台 /bitMap_uploadPic.action 路径存在任意文件上传漏洞

浙江大华DVR接入网关系统FileDownloadServlet文件filePath参数存在任意文件遍历下载漏洞，可下载系统文件

大华DVR数字硬盘录像机是集图像处理技术、网络技术、存储技术、智能化技术和结构技术等于一体的监控存储设备，大华DVR存在敏感信息泄露漏洞 无需登录即可读取帐户配置文件里面存在的用户名和密码hash，登陆并控制摄像头。

大华 城市安防监控系统平台管理 attachment_downloadByUrlAtt.action 任意文件下载漏洞

大华综合管理平台DSS存在任意文件上传

大华DSS存在任意文件读取漏洞，攻击者可以利用系统内存在的漏洞读取到系统中任意文件的内容

浙江大华DSS（digital surveillance system是一款集视频、报警、门禁、对讲四大安防子系统管理功能于一体的综合管理平台。 浙江大华技术股份有限公司DSS存在任意文件下载漏洞，攻击者可利用该漏洞登录界面下载任意文件获取敏感信息。

大华DSS存在默认口令，攻击者可登录后台获取大量敏感信息

此编号已经被分配用于标识某安全漏洞，出于安全考虑，漏洞详情暂不公开。

此编号已经被分配用于标识某安全漏洞，出于安全考虑，漏洞详情暂不公开。

此编号已经被分配用于标识某安全漏洞，出于安全考虑，漏洞详情暂不公开。

此编号已经被分配用于标识某安全漏洞，出于安全考虑，漏洞详情暂不公开。

此编号已经被分配用于标识某安全漏洞，出于安全考虑，漏洞详情暂不公开。

此编号已经被分配用于标识某安全漏洞，出于安全考虑，漏洞详情暂不公开。

此编号已经被分配用于标识某安全漏洞，出于安全考虑，漏洞详情暂不公开。

此编号已经被分配用于标识某安全漏洞，出于安全考虑，漏洞详情暂不公开。

此编号已经被分配用于标识某安全漏洞，出于安全考虑，漏洞详情暂不公开。

此编号已经被分配用于标识某安全漏洞，出于安全考虑，漏洞详情暂不公开。

浙江大华技术股份有限公司 大华摄像头存在登录绕过漏洞,攻击者可通过构建恶意数据包来绕过设备身份验证。

env未授权漏洞，https://www.cnblogs.com/hei-zi/p/14282727.html

因为敏感目录并未进行鉴权，所以可以直接得到system的密码（采用MD5加密）

大华DSS系统,参数过滤存在不严谨，导致任意文件下载

大华DSS-平安城市采用Apache Struts2作为网站应用框架，由于该软件存在一个远程命令执行漏洞，攻击者可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞，进而执行系统命令，获得服务器权限。

【漏洞对象】大华电视墙 【漏洞描述】 改系统默认口令，可以导致黑客顺利进入后台管理系统，攻击者可修改系统配置，并造成个人隐私泄露。

【漏洞对象】大华DSS 【漏洞描述】 该系统/emap/bitmap/bitMap_uploadPic.action文件存在未授权访问上传getshell漏洞，攻击者无需认证访问到内部数据，可导致敏感信息泄露，从而获取服务器权限。

【漏洞对象】大华DSS 【漏洞描述】 该系统/emap/bitmap/bitMap_addLayer.action文件jsonstr参数存在未授权访问上传getshell漏洞，攻击者无需认证访问到内部数据，可导致敏感信息泄露，从而获取服务器权限。