漏洞描述
NUUO handle_load_config.php存在未授权 /bin/cgi_system存在解压缩操作,又因其busybox版本及低故可以使用CVE-2011-5325,即解压缩档案时的目录遍历tar,攻击者可在没有任何权限的情况下执行任意系统命令,从而入侵服务器,获取shell,危害巨大。
NUUO handle_load_config.php 未授权 RCE 漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2016-5674: NUUO NVR camera `debugging_center_utils_.php` - Command Execution
- POC CVE-2018-14933: NUUO NVRmini - Remote Command Execution
- POC CVE-2022-33119: NUUO NVRsolo Video Recorder 03.06.02 - Cross-Site Scripting
- POC CVE-2016-5674: NUUO NVR 摄像机 debugging_center_utils_.php 命令执行漏洞
- POC nuuo-file-inclusion: Nuuo file inclusion
- POC nuuo-nvr-default-login: NUUO NVR - Default Login
- POC nuuo-file-inclusion: NUUO NVRmini 2 3.0.8 - Local File Inclusion
- NUUO摄像机 /handle_site_config.php 远程代码执行漏洞(CVE-2025-1338)
- NUUO摄像机handle_site_config远程代码执行漏洞
- NUUO存在命令执行漏洞(CVE-2025-1338)
- NUUO摄像头 /upload.php 文件上传漏洞
- NUUO摄像头 css_parser.php 存在任意文件读取漏洞
- NUUO NVR 摄像机 /oemupload.php 远程命令执行漏洞