大华智慧园区综合管理平台 /user_getUserInfoByUserName.action 未授权任意用户密码读取

大华智慧园区综合管理平台是大华技术提供的一种智能化解决方案，旨在提供全面的园区管理和安全监控功能。大华智慧园区综合管理平台user_getUserInfoByUserName.action 存在任意密码读取漏洞

攻击者可以通过该漏洞获取管理员密码，以及获得网站权限

一、临时缓解措施:
在确保业务不受影响的前提下，可暂时拦截对/admin/user_getUserInfoByUserName.action接口的访问请求。
限制访问来源地址，如非必要，不要将系统开放在互联网上。
二、升级修复方案:
升级产品至最新版本。