NUUO NVRmini2 /handle_import_user.php 未授权 RCE 漏洞(CVE-2022-23227)

NUUO NVRmini视频存储管理设备/handle_import_user.php存在未授权/bin/cgi_system存在解压缩操作，又因其busybox版本及低故可以使用CVE-2011-5325，即解压缩档案时的目录遍历tar，攻击者可在没有任何权限的情况下执行任意系统命令，从而入侵服务器，获取shell，危害巨大。