大华智慧园区综合管理平台 getNewStaypointDetailQuery SQL注入漏洞复现
于 2024-03-13 02:00:02 首次发布
本文介绍了大华智慧园区综合管理平台存在的SQL注入漏洞,该漏洞因getNewStaypointDetailQuery接口未能有效过滤用户输入,允许远程攻击者获取敏感信息并可能控制系统。复现环境中通过FOFA查询,展示了漏洞复现步骤和修复建议,包括限制访问源地址及系统更新。
摘要由CSDN通过智能技术生成