漏洞描述
NUUO NVRmini视频存储管理设备/handle_import_user.php存在未授权/bin/cgi_system存在解压缩操作,又因其busybox版本及低故可以使用CVE-2011-5325,即解压缩档案时的目录遍历tar,攻击者可在没有任何权限的情况下执行任意系统命令,从而入侵服务器,获取shell,危害巨大。
NUUO NVRmini2 /handle_import_user.php 未授权 RCE 漏洞(CVE-2022-23227)
PoC代码
暂无相关漏洞推荐
-
NUUO NVRMini2 操作系统命令注入漏洞 无POC
2018-12-01 | NUUO NVRMini2NUUO NVRMini2是NUUO公司的一款小型网络硬盘录像机设备。 NUUO NVRMini2 3.10.0及之前版本中存在命令注入漏洞。远程攻击者可通过向upgrade_handle.php文件... -
Webmin /package-updates/update.cgi 命令执行漏洞(CVE-2022-36446) 无POC
2025-09-05 | WebminWebmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.997之前的版本存在安全漏洞,该漏洞源于其software/apt-lib.pl组件缺少对U... -
CVE-2022-0342: Zyxel authentication bypass patch analysis POC
2025-09-01 | ZyxelAn authentication bypass vulnerability in the CGI program of Zyxel USG/ZyWALL series firmware versio... -
CVE-2022-0434: WordPress Page Views Count <2.4.15 - SQL Injection POC
2025-09-01 | WordPressWordPress Page Views Count plugin prior to 2.4.15 contains an unauthenticated SQL injection vulnerab... -
CVE-2022-0540: Atlassian Jira - Authentication bypass in Seraph POC
2025-09-01 | Atlassian JiraA vulnerability in Jira Seraph allows a remote, unauthenticated attacker to bypass authentication b...