漏洞描述
NUUO NVR Mini 网络视频录像机是一个独立的基于 Linux 的 IP 摄像机监控,NUUONVRmini视频存储管理设备存在未授权任意文件删除漏洞,攻击者可在没有任何权限的情况下删除任意文件,导致网页信息错误。
NUUO NVRmini deletefile.php 任意文件删除
PoC代码
暂无相关漏洞推荐
-
CVE-2018-14933: NUUO NVRmini - Remote Command Execution POC
2025-08-01 | NUUO NVRminiNUUO NVRmini is vulnerable to unauthenticated remote command execution through the upgrade_handle.ph... -
NUUO NVRmini 2任意文件上传漏洞(CVE-2018-11523) 无POC
2022-10-07 | NUUO NVRmini 2NUUO NVRmini 2是美国NUUO公司的一款视频存储管理设备。NUUO NVRmini2中的upload.php文件存在安全漏洞。攻击者可利用该漏洞上传任意文件(例如:.php文件)。 -
NUUO NVRmini2 /handle_import_user.php 未授权 RCE 漏洞(CVE-2022-23227) 无POC
2022-01-17 | NUUO NVRmini2NUUO NVRmini视频存储管理设备/handle_import_user.php存在未授权/bin/cgi_system存在解压缩操作,又因其busybox版本及低故可以使用CVE-2011-5... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入... -
万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC
2025-09-19 | 万户OA万户OA存在任意文件上传漏洞,攻击者可以访问恶意链接使服务器下载恶意文件,从而达到上传文件目的,获取服务器权限。