免责声明 由于传播、利用本CSDN所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!
一、产品介绍
大华DSS(Digital Surveillance System)是一款功能强大的数字监控系统,广泛应用于各类安全监控场景。它采用先进的数字视频处理技术,能够实现高清、实时的视频监控,为安全管理提供了有力支持。
二、漏洞描述
大华DSS数字监控系统attachment_clearTempFile .action?bean.RecId存在SQL注入漏洞,攻击者可以通过此漏洞获取数据库权限,造成敏感信息泄露。
三、漏洞危害
未授权攻击者可以通过此漏洞获取数据库权限,造成敏感信息泄露。
四、漏洞复现
fofa: app="dahua-DSS"