• 漏洞编号：暂无
• 漏洞类型：代码执行
• 漏洞等级：高危
• 发布时间：2023-08-17

漏洞描述

近日，赛克艾威网络安全实验室监测到大华智慧园区综合管理平台存在文件上传漏洞，该平台/emap/devicePoint_addImgIco接口开放了文件上传功能，但未在上传的文件类型、大小、格式、路径等方面进行严格的限制和过滤。

测绘指纹

fofa:fid="+GO1WAVdxlPk6WCq1FIWDg=="
鹰图：web.title=="智慧园区综合管理平台"、web.body="/WPMS/asset/lib/gridster/"

漏洞危害

攻击者可以通过构造恶意文件并上传到设备上。

修复建议

官方已经发布并推送修复补丁，请进行升级。