漏洞描述
Cellinx NVT IP PTZ 是韩国 Cellinx 公司的一个摄像机设备。Cellinx NVT 5.0.0.014b.test 2019-09-05版本存在安全漏洞,攻击者可通过 SetFileContent.cgi 创建和写入任意文件,如覆盖 /etc/passwd 等获取服务器权限。
Cellinx NVT 摄像机 SetFileContent.cgi 文件 PATH 参数任意文件创建漏洞(CVE-2020-28250)
PoC代码
暂无暂无