![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
大华系列
文章平均质量分 72
gaynell
学如逆水行舟
展开
-
大华智慧园区管理平台任意密码读取漏洞 复现
大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务、摄像监控等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区综合管理平台存在任意密码读取漏洞,可以直接读取管理账号名以及其密码Hash值,造成未授权登入访问劫持园区管理平台,危害性高。原创 2023-10-08 15:15:29 · 290 阅读 · 0 评论 -
CVE-2023-3836:大华智慧园区综合管理平台任意文件上传漏洞复现
在大华智慧园区管理中发现了一个被归类为严重的漏洞,最高可达20230713。此漏洞影响文件 /emap/devicePoint_addImgIco?hasSubsystem=true 的未知代码。对参数上传的操作会导致无限制上传。攻击可以远程发起。该漏洞已向公众披露,并可能被使用。原创 2023-09-07 15:17:04 · 1120 阅读 · 0 评论 -
大华智能物联综合管理平台readpic接口任意文件读取漏洞复现 [附POC]
大华ICC智能物联综合管理平台对技术组件进行模块化和松耦合,将解决方案分层分级,提高面向智慧物联的数据接入与生态合作能力。该系统存在任意文件读取漏洞,会造成敏感信息泄露。原创 2023-11-21 17:32:22 · 669 阅读 · 0 评论