浙江大华 漏洞列表

浙江大华技术股份有限公司大华智慧园区解决方案通过AI技术的加载实现园区安防与园区办公应用的智慧化升级，提升企业安全等级和办公效率。DSS前台ssrf利用难度极低，可在未登录的状态下直接发送恶意请求包造成利用，可能被蠕虫、黑客组织批量利用。

浙江大华技术股份有限公司智能物联综合管理平台是一款智慧物业APP，可让用户随时随地与家庭或企业保持联系，该平台存在信息泄露漏洞。

大华智慧园区综合管理平台存在命令执行漏洞，攻击者可发送一段精心构造的请求，执行任意系统命令。

浙江大华DVR接入网关系统FileDownloadServlet文件filePath参数存在任意文件遍历下载漏洞，可下载系统文件

大华DVR数字硬盘录像机是集图像处理技术、网络技术、存储技术、智能化技术和结构技术等于一体的监控存储设备，大华DVR存在敏感信息泄露漏洞 无需登录即可读取帐户配置文件里面存在的用户名和密码hash，登陆并控制摄像头。

此编号已经被分配用于标识某安全漏洞，出于安全考虑，漏洞详情暂不公开。

此编号已经被分配用于标识某安全漏洞，出于安全考虑，漏洞详情暂不公开。

此编号已经被分配用于标识某安全漏洞，出于安全考虑，漏洞详情暂不公开。

此编号已经被分配用于标识某安全漏洞，出于安全考虑，漏洞详情暂不公开。

此编号已经被分配用于标识某安全漏洞，出于安全考虑，漏洞详情暂不公开。

此编号已经被分配用于标识某安全漏洞，出于安全考虑，漏洞详情暂不公开。