据有关部门通报,浙江大华技术股份有限公司研发的大华DSS数字监控系统存在SQL注入漏洞。攻击者可以通过向attachment_clearTempFile.action发送特殊构造的数据包,获取数据库敏感信息,甚至获取服务器控制权限。
版权所有©-数据信息中心-网络信息安全办公室
地址:宝鸡市宝福路56号(宝福路校区) 蟠龙新区北社街1号(蟠龙校区)