Cellinx NVT 摄像机 SetFileContent.cgi任意文件创建漏洞

日期: 2024-01-15 | 影响软件: Cellinx NVT | POC: 否

漏洞描述

Cellinx NVT IP PTZ是韩国Cellinx公司的一个摄像机设备,攻击者可通过 SetFileContent.cgi 创建和写入任意文件,如覆盖/etc/passwd 等获取服务器权限。

PoC代码

暂无

相关漏洞推荐