漏洞描述
NUUO NVR Mini 网络视频录像机是一个独立的基于 Linux 的 IP 摄像机监控,NUUONVRmini视频存储管理设备存在未授权任意文件删除漏洞,攻击者可在没有任何权限的情况下删除任意文件,导致网页信息错误。
NUUO NVRmini deletefile.php 任意文件删除
PoC代码
暂无相关漏洞推荐
- POC CVE-2018-14933: NUUO NVRmini - Remote Command Execution
- POC nuuo-file-inclusion: NUUO NVRmini 2 3.0.8 - Local File Inclusion
- NUUO NVRmini 2任意文件上传漏洞(CVE-2018-11523)
- NUUO NVRmini2 /handle_import_user.php 未授权 RCE 漏洞(CVE-2022-23227)
- NUUO NVRmini视频存储管理设备__debugging_center_utils___.php未授权远程命令执行
- NUUO NVRmini视频存储管理设备oemupload.php 未授权远程命令执行
- NUUO NVRmini视频存储管理设备upgrade_handle.php 未授权远程命令执行(CVE-2018-15716,CVE-2018-14933)
- NUUO NVRMini2 操作系统命令注入漏洞