【漏洞复现】大华智慧园区attachment_downloadByUrlAtt文件读取

会唱会跳会敲键盘   ·   发表于 2023-10-31 12:36:16   ·   漏洞文章

0x01 漏洞介绍

大华智慧园区解决方案是一套全面的解决方案,围绕运营管理、综合安防、便捷通行、协同办公等多个业务领域展开。它依托人工智能(AI)、物联网和大数据技术,实现园区管理数字化升级,从而提高安全等级、工作效率,降低管理成本。该漏洞存在于attachment_downloadByUrlAtt接口处,filePath接受传参未进行严格过滤,导致文件读取漏洞,攻击者可以利用该漏洞获取服务器敏感信息。

0x02 影响产品

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名金币积分时间理由
Track-魔方 300.00 0 2023-10-31 21:09:17 普适 200 可读 100

打赏我,让我更有动力~

1 条回复   |  直到 2023-10-31 | 353 次浏览

Track-魔方
发表于 2023-10-31

漏洞介绍修改修改,并没有介绍漏洞:

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.