大华智慧园区综合管理平台 漏洞列表
共找到 54 个与 大华智慧园区综合管理平台 相关的漏洞
📅 加载漏洞趋势中...
-
dahua-smart-park-deleteftp-rce: 大华智慧园区综合管理平台 deleteFtp 远程命令执行 POC
大华智慧园区综合管理平台 deleteFtp 接口存在远程命令执行漏洞。 Fofa: body="/WPMS" || body="src=\"/WPMS/asset/common/js/jsencrypt.min.js\"" -
dahua-smartpark-sql-inject: 大华智慧园区综合管理平台SQL注入 POC
大华智慧园区综合管理平台clientServer接口处未对用户的输入进行过滤,存在sql注入,可获取敏感信息。 -
大华智慧园区综合管理平台&大华DSS存在前台任意用户密码重置漏洞 无POC
未授权访问漏洞是指攻击者未经过身份验证或绕过身份验证机制,就能够访问系统资源或执行敏感操作的安全漏洞。这种漏洞可能导致敏感信息泄露、数据篡改、服务中断等严重后果,给系统安全性带来极大威胁。 -
大华智慧园区综合管理平台 bitmap_findAllMapByUserId.action SQL注入漏洞 无POC
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。 -
大华智慧园区综合管理平台 carport_getCarportListByMultiCondition SQL注入漏洞 无POC
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。 -
大华智慧园区综合管理平台 任意文件上传漏洞 无POC
文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制或破坏系统。 -
大华智慧园区综合管理平台 任意文件上传漏洞 无POC
大华智慧园区综合管理平台存在任意文件上传漏洞。攻击者可以通过发送特制的POST请求,利用该接口上传包含恶意代码的文件,并在服务器上执行该文件。由于缺乏对写入文件类型和路径的有效验证,攻击者能够上传并执行任意代码,从而控制服务器或进行其他恶意操作。 -
大华智慧园区综合管理平台 groupInfo_resendGroup SQL注入漏洞 无POC
大华智慧园区综合管理平台存在SQL注入漏洞,此漏洞是由于应用程序对'deviceCode'参数数据验证不足导致的。 -
大华智慧园区综合管理平台 clientServer SQL 注入漏洞 无POC
大华智慧园区解决方案围绕运营管理、综合安防、便捷通行、协同办公等多个业务领域展开,依托AI、物联网、大数据技术实现园区管理数字化升级,实现安全等级提升、工作效率提升、管理成本下降。 -
大华智慧园区综合管理平台 user_getUserInfoByUserName.action 信息泄漏漏洞 无POC
大华智慧园区解决方案围绕运营管理、综合安防、便捷通行、协同办公等多个业务领域展开,依托AI、物联网、大数据技术实现园区管理数字化升级,实现安全等级提升、工作效率提升、管理成本下降。攻击者通过 user_getUserInfoByUserName.action 读取系统敏感信息。 -
大华智慧园区综合管理平台 recover_recover.action 任意文件上传漏洞 无POC
大华智慧园区综合管理平台存在任意文件上传漏洞,此漏洞是程序recover_recover.action未充分验证用户上传的文件内容导致的。 -
大华智慧园区综合管理平台 getFaceRecognition SQL注入漏洞 无POC
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。 -
大华智慧园区综合管理平台 getNewStaypointDetailQuery SQL注入漏洞 无POC
大华智慧园区综合管理平台中存在SQL注入漏洞,此漏洞是由于程序未充分验证用户输入getNewStaypointDetailQuery的数据所导致的。 -
大华智慧园区综合管理平台 /portal/services/carQuery/getNewStaypointDetailQuery 文件 SQL 注入漏洞 无POC
大华综合管理平台”是一款综合管理平台,具备园区运营、和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。由于大华综合管理平台getNewStaypointDetailQuery接口处未对用户的输入进行过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。 -
大华智慧园区综合管理平台 弱口令漏洞 无POC
弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码,导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限,进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。 -
大华智慧园区综合管理平台 getFaceRecognition/searchJson SQL注入漏洞 无POC
大华智慧园区综合管理平台 getFaceRecognition/searchJson接口存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。 -
大华智慧园区综合管理平台 /publishing/publishing/material/file/image 任意文件上传漏洞 无POC
大华智慧园区综合管理平台 /publishing/publishing/material/file/image 任意文件上传漏洞 -
大华智慧园区综合管理平台 attachment_downloadAtt.action 任意文件读取漏洞 无POC
大华智慧园区综合管理平台attachment_downloadAtt.action 任意文件读取。 -
大华智慧园区综合管理平台 sendFaceInfo 命令执行漏洞 无POC
大华智慧园区综合管理平台 sendFaceInfo 命令执行漏洞 -
大华智慧园区综合管理平台 getNewStaypointDetailQuery SQL注入漏洞 无POC
大华智慧园区综合管理平台 getNewStaypointDetailQuery 存在SQL注入,攻击者可以获取数据库信息。 -
大华智慧园区综合管理平台 getNewStaypointDetailQuery SQL注入漏洞 无POC
大华智慧园区综合管理平台 getNewStaypointDetailQuery接口存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。 -
大华智慧园区综合管理平台存在任意文件上传漏洞 无POC
/ -
大华智慧园区综合管理平台存在弱口令 无POC
/ -
大华智慧园区综合管理平台 /emap/webservice/gis/soap/bitmap 任意文件上传漏洞 无POC
大华智慧园区综合管理平台 /emap/webservice/gis/soap/bitmap 任意文件上传漏洞。 -
大华智慧园区综合管理平台服务端请求伪造漏洞 无POC
-
大华智慧园区综合管理平台addImgIco任意文件上传漏洞 无POC
-
大华智慧园区综合管理平台 sendFaceInfo 远程代码执行漏洞 无POC
由于大华智慧园区综合管理平台使用了存在漏洞的FastJson组件,未经身份验证的攻击者可利用/CardSolution/card/face/sendFaceInfo接口发送恶意的序列化数据执行任意指令,造成代码执行。 -
大华智慧园区综合管理平台soap/bitmap存在文件上传漏洞 无POC
大华智慧园区综合管理平台是一款综合管理平台,其某处接口存在文件上传漏洞,攻击者可执行恶意代码获取服务器权限,攻击者可利用该漏洞上传shell。 -
大华智慧园区综合管理平台 poi 文件上传漏洞 无POC
大华智慧园区综合管理平台是由大华技术股份有限公司(Dahua Technology)开发的一款综合管理解决方案。该平台旨在帮助园区管理者提高管理效率、提升安全水平、优化资源利用,并实现智能化的园区运营。大华智慧园区综合管理平台在 poi 路径处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。 -
大华智慧园区综合管理平台sql注入 无POC
大华智慧园区综合管理平台是一款综合管理平台,其某处接口存在SQL注入漏洞,攻击者可执行恶意代码获取服务器权限 -
大华智慧园区综合管理平台 clientServer 存在SQL注入 无POC
大华智慧园区 /portal/services/clientServer sql注入,攻击者可以获取数据库信息 -
大华智慧园区综合管理平台 itcBulletin 存在SQL注入 无POC
大华智慧园区综合管理平台itcBulletin存在SQL注入漏洞,攻击者可获取系统敏感文件。 -
大华智慧园区综合管理平台 /ipms/barpay/pay 路径存在FastJson 远程代码执行 无POC
大华智慧园区综合管理平台 /ipms/barpay/pay 存在远程代码执行漏洞,攻击者可利用该漏洞执行任意代码获取服务器权限。 -
大华智慧园区综合管理平台 itcBulletin SQL注入漏洞 无POC
大华智慧园区综合管理平台是一款综合管理平台,其接口itcBulletin存在SQL注入漏洞,攻击者可执行恶意代码获取服务器权限 -
大华智慧园区综合管理平台存在SSRF漏洞 无POC
漏洞大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在SSRF漏洞 -
大华智慧园区综合管理平台 /doorOpenRemoteControl.jsp 路径存在未授权访问 无POC
大华智慧园区综合管理平台 doorOpenRemoteControl.jsp 未授权访问,可未授权控制门禁系统 -
大华智慧园区综合管理平台 /attachment_downloadAttWithRealFileName.action 路径存在任意文件下载 无POC
大华智慧园区综合管理平台 xxx_downloadAttWithRealFileName.action 任意文件读取 -
大华智慧园区综合管理平台 /ipms/barpay/pay 远程代码执行漏洞 无POC
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台/ipms/barpay/pay存在远程代码执行漏洞 -
大华智慧园区综合管理平台 /emap/webservice/gis/soap/poi 路径存在任意文件上传漏洞 无POC
大华智慧园区综合管理平台 poi 接口存在任意文件上传漏洞 -
大华智慧园区综合管理平台 /ipms/barpay/pay 远程代码执行漏洞 无POC
大华智慧园区解决方案围绕运营管理、综合安防、便捷通行、协同办公等多个业务领域展开,依托AI、物联网、大数据技术实现园区管理数字化升级,实现安全等级提升、工作效率提升、管理成本下降。大华智慧园区 /ipms/barpay/pay 存在代码执行漏洞,攻击者可通过该漏洞在服务器端执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 -
大华智慧园区综合管理平台 fileUrl 参数存在SSRF漏洞 无POC
大华智慧园区综合管理平台 SSRF漏洞 -
大华智慧园区综合管理平台 /deleteFtp 路径存在FastJson 远程代码执行 无POC
大华智慧园区综合管理平台 deleteFtp 远程代码执行漏洞 -
大华智慧园区综合管理平台远程命令执行 无POC
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台前台远程命令执行,攻击者可以获取服务器权限。 -
大华智慧园区综合管理平台 /user_getUserInfoByUserName.action 未授权任意用户密码读取 无POC
大华智慧园区综合管理平台是大华技术提供的一种智能化解决方案,旨在提供全面的园区管理和安全监控功能。大华智慧园区综合管理平台user_getUserInfoByUserName.action 存在任意密码读取漏洞 -
大华智慧园区综合管理平台 /publishing/publishing/material/file/video 存在任意文件上传 无POC
大华智慧园区综合管理平台是大华技术提供的一种智能化解决方案,旨在提供全面的园区管理和安全监控功能。大华智慧园区综合管理平台vide存在任意文件上传漏洞。 -
大华智慧园区综合管理平台 /portal/services/carQuery/getFaceCapture/searchJson 存在SQL注入 无POC
大华智慧园区综合管理平台是大华技术提供的一种智能化解决方案,旨在提供全面的园区管理和安全监控功能。大华智慧园区综合管理平台 searchJson 存在SQL注入漏洞 -
大华智慧园区综合管理平台video存在文件上传漏洞 无POC
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台存在文件上传漏洞,攻击者可以获取服务器权限和大量敏感信息。 -
大华智慧园区综合管理平台searchJson SQL注入 无POC
大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台,旨在为园区提供一站式解决方案,包括安防、能源管理、环境监测、人员管理、停车管理等多个方面。大华智慧园区综合管理平台系统存在sql注入漏洞,可获取系统敏感信息 -
大华智慧园区综合管理平台 任意文件上传漏洞 无POC
大华智慧园区综合管理平台是大华技术提供的一种智能化解决方案,旨在提供全面的园区管理和安全监控功能。大华智慧园区综合管理平台存在文件上传漏洞。 -
大华智慧园区综合管理平台 searchJson SQL 注入漏洞 无POC
大华智慧园区综合管理平台是通用性公共建筑物提供安全和高效管理而打造的智慧园区综合管理平台,通过融合大华在安防和智能化领域的经验和前沿技术,集成视频,门禁、报警,停车场,考勤,访客,可视对讲,信息发布等多个业务子系统,为客户提供一套集成、高效、开放、灵活可扩展的平台软件产品,形成面向“公共管理、基础配套、经济发展、生态保护、安全保障、社会服务”六大领域的综合安防解决方案。大华智慧园区综合管理平台存在sql注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。 -
大华智慧园区综合管理平台 source/publishing/publishing/material/file/video 文件上传漏洞 无POC
大华智慧园区综合管理平台 通用性公共建筑物提供安全和高效管理而打造的智慧园区综合管理平台,通过融合大华在安防和智能化领域的经验和前沿技术,集成视频,门禁、报警,停车场,考勤,访客,可视对讲,信息发布等多个业务子系统,为客户提供一套集成、高效、开放、灵活可扩展的平台软件产品,形成面向“公共管理、基础配套、经济发展、生态保护、安全保障、社会服务”六大领域的综合安防解决方案。大华 智慧园区系统 /publishing/ 存在文件上传漏洞,导致服务器被控制。 -
大华智慧园区综合管理平台任意用户创建 无POC
大华智慧园区综合管理平台是一款综合管理平台,大华智慧园区综合管理平台user_save.action存在任意用户创建漏洞。 -
大华智慧园区综合管理平台 /recover_recover.action 路径存在任意文件上传 无POC
大华智慧园区综合管理平台存在远程代码执行漏洞 -
大华智慧园区综合管理平台反序列漏洞 无POC
env未授权漏洞,https://www.cnblogs.com/hei-zi/p/14282727.html