大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上。 CVE编号: CNNVD编号: CNVD编号: 3.影响版本 大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞 4.fofa查询语句 '/WPMS/asset/lib/gr...
大华园区综合管理平台/emap/webservice/gis/soap/bitmap接口处存在任意文件上传漏洞,恶意攻击者可能会上传后门文件,造成服务器失陷 ## fofa ``` app="dahua-智慧园区综合管理平台" ``` ![33323d220d4e626f9db80f3dac6829f6](https://github.com/wy876/POC/assets/139549762/d2b1222c-c509-474d-9c28-92b...
大华智慧园区综合管理平台存在任意文件上传漏洞 6.POC&EXP 关注公众号 南风漏洞复现文库 并回复 漏洞复现41 即可获得该POC工具下载地址: http://weixin.qq.com/r/vkTm-q-EQ-I8reud9xGs (二维码自动识别) 7.整改意见 厂商尚未提供相关漏洞补丁链接,请关注厂商主页随时更新:https://www.dahuatech.com/ ...
大华园区综合管理平台/emap/webservice/gis/soap/bitmap接口处存在任意文件上传漏洞,恶意攻击者可能会上传后门文件,造成服务器失陷 ## fofa ``` app="dahua-智慧园区综合管理平台" ``` ![33323d220d4e626f9db80f3dac6829f6](https://github.com/wy876/POC/assets/139549762/d2b1222c-c509-474d-9c28-92b...
平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞,但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤,导致攻击者可以通过构造恶意文件并上传到设备上。
大华园区综合管理平台/emap/webservice/gis/soap/bitmap接口处存在任意文件上传漏洞,恶意攻击者可能会上传后门文件,造成服务器失陷 ##fofa ``` app="dahua-智慧园区综合管理平台" ``` ![33323d220d4e626f9db80f3dac6829f6](https://github.com/wy876/POC/assets/139549762/d2b1222c-c509-474d-9c28-92b05...