漏洞描述 NUUONVRmini视频存储管理设备__debugging_center_utils___.php存在未授权远程命令执行漏洞,攻击者可在没有任何权限的情况下执行任意系统命令,从而入侵服务器,获取服务器的管理员权限,危害巨大。
相关漏洞推荐 POC CVE-2018-14933: NUUO NVRmini - Remote Command Execution POC nuuo-file-inclusion: NUUO NVRmini 2 3.0.8 - Local File Inclusion NUUO NVRmini 2任意文件上传漏洞(CVE-2018-11523) NUUO NVRmini2 /handle_import_user.php 未授权 RCE 漏洞(CVE-2022-23227) NUUO NVRmini视频存储管理设备oemupload.php 未授权远程命令执行 NUUO NVRmini deletefile.php 任意文件删除 NUUO NVRmini视频存储管理设备upgrade_handle.php 未授权远程命令执行(CVE-2018-15716,CVE-2018-14933) NUUO NVRMini2 操作系统命令注入漏洞