关键信息 1. 漏洞名称 大华智慧园区综合管理平台前台任意文件上传漏洞 2. 影响范围 大华智慧园区综合管理平台存在任意文件上传漏洞。 3. 资产搜索 使用以下搜索引擎查询相关资产: - - 4. 漏洞测试 测试URL: 发现该路径存在任意文件上传漏洞,可以通过构造特定的请求进行验证。 示例请求数据包如下: 5. 修复建议 1. 对前端进行安全加固。 2. 对后端进行逻辑校验,禁止在可以被访问到的路径下上传可执行文件。 ``` 这些信息总结了漏洞的基本情况、影响范围、如何查找受影响的系统、具体的测试方法以及修复建议。