大華智慧園區綜合管理平臺 searchJson SQL注入漏洞，漏洞威脅等級：高危。

大華智慧園區綜合管理平臺存在SQL注入漏洞，攻擊者可利用該漏洞獲取數據庫等敏感信息。

（一）漏洞影響范圍：

大華智慧園區系統

（二）漏洞修復建議：

一是加強系統和網絡的訪問控制，修改防火墻策略，不將非必要服務暴露于公網；

二是通過ACL禁止外網對“/portal/services/carQuery/getFaceCapture/searchJson/%7B%7D/pageJson/”路徑的訪問；

三是匹配包含"/portal/services/carQuery/getFaceCapture/searchJson/%7B%7D/pageJson/"和"/{}/"的請求，強化訪問控制策略；

四是對服務器上的網站后門文件進行及時查殺；

五是建議用戶升級到官方最新版本：https://www.dahuatech.com/。