漏洞描述
NUUONVRmini视频存储管理设备__debugging_center_utils___.php存在未授权远程命令执行漏洞,攻击者可在没有任何权限的情况下执行任意系统命令,从而入侵服务器,获取服务器的管理员权限,危害巨大。
NUUO NVRmini视频存储管理设备__debugging_center_utils___.php未授权远程命令执行
PoC代码
暂无相关漏洞推荐
-
CVE-2018-14933: NUUO NVRmini - Remote Command Execution POC
2025-08-01 | NUUO NVRminiNUUO NVRmini is vulnerable to unauthenticated remote command execution through the upgrade_handle.ph... -
NUUO NVRmini 2任意文件上传漏洞(CVE-2018-11523) 无POC
2022-10-07 | NUUO NVRmini 2NUUO NVRmini 2是美国NUUO公司的一款视频存储管理设备。NUUO NVRmini2中的upload.php文件存在安全漏洞。攻击者可利用该漏洞上传任意文件(例如:.php文件)。 -
NUUO NVRmini2 /handle_import_user.php 未授权 RCE 漏洞(CVE-2022-23227) 无POC
2022-01-17 | NUUO NVRmini2NUUO NVRmini视频存储管理设备/handle_import_user.php存在未授权/bin/cgi_system存在解压缩操作,又因其busybox版本及低故可以使用CVE-2011-5... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入... -
万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC
2025-09-19 | 万户OA万户OA存在任意文件上传漏洞,攻击者可以访问恶意链接使服务器下载恶意文件,从而达到上传文件目的,获取服务器权限。