大华DSS视频管理系统 漏洞列表

DSS是大华的大型监控管理应用平台，支持几乎所有涉及监控等方面的操作，支持多级跨平台联网等操作。 可将视频监控、卡口拍照、 区间测速、电子地图、违章查询系统等诸多主流应用整合在一起，实现更加智能、便捷的分级查询服务。大华DSS视频管理系统group_saveGroup存在SQL注入漏洞。未经身份认证的攻击者可以利用该漏洞获取数据库权限及数据库的敏感数据。

大华DSS视频管理系统 attachment_getAttList接口存在SQL注入漏洞，攻击者可以利用该漏洞获取数据库敏感信息。

大华DSS视频管理系统是一套专业的视频监控管理平台，它提供了一系列的功能模块以满足不同场景下的监控需求。其在attachment_clearTempFile.action接口bean.RecId处存在SQL注入，攻击者可以利用该漏洞获取数据库敏感信息。