大华智慧园区综合管理平台 /portal/itc/attachment_downloadByUrlAtt.action 文件读取漏洞

影响产品：dahua-智慧园区综合管理平台 CVSS：6.5 漏洞类型：文件读取 漏洞描述： 大华智慧园区综合管理平台（WPMS）是浙江大华技术股份有限公司推出的一款面向智慧园区场景的综合管理解决方案。该平台集成门禁管理、视频监控、访客管理、停车管理、能耗管理等多种功能模块，广泛应用于产业园区、商业综合体、政府机关、学校等场所，帮助园区实现数字化、智能化运营管理。大华智慧园区综合管理平台 /portal/itc/attachment_downloadByUrlAtt.action 接口存在文件读取漏洞，攻击者可读取服务器上的敏感文件，造成信息泄露。 影响： 攻击者可利用该漏洞读取服务器上的任意文件，包括系统配置文件、数据库配置、用户凭据等敏感信息，造成严重的信息泄露风险。 修复建议： 1、过滤用户输入中的 ../ 等路径穿越字符。2、禁止使用 file:// 等危险协议访问本地文件。3、使用白名单验证文件路径。4、限制文件访问范围，禁止访问敏感目录。 FOFA： body="/WPMS/asset/lib/json2.js"