浙江大华技术股份有限公司智慧园区综合管理平台存在SQL注入漏洞

浙江大华技术股份有限公司智慧园区综合管理平台存在SQL注入漏洞

 浙江大华技术股份有限公司，是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。

一、漏洞分析

 公开日期：2023-10-11

 漏洞编号：CNVD-2023-71714

 危害等级：高危

 漏洞描述：浙江大华技术股份有限公司智慧园区综合管理平台存在SQL注入漏洞，攻击者可以利用漏洞获取数据库配置信息。

二、漏洞影响产品

浙江大华技术股份有限公司 智慧园区综合管理平台

三、漏洞处置建议

厂商已提供漏洞修补方案，建议用户下载使用：

https://support.dahuatech.com/afterSales