漏洞描述
NUUO摄像头是中国台湾NUUO公司旗下的一款网络视频记录器。该漏洞存在于handle_site_config.php文件中,攻击者可以通过未授权访问发送特制请求,执行任意命令,从而获取服务器权限。这可能导致敏感数据泄露、系统被完全控制等严重后果。
NUUO摄像机 /handle_site_config.php 远程代码执行漏洞(CVE-2025-1338)
PoC代码
暂无相关漏洞推荐
- POC CVE-2016-5674: NUUO NVR camera `debugging_center_utils_.php` - Command Execution
- POC CVE-2018-14933: NUUO NVRmini - Remote Command Execution
- POC CVE-2022-33119: NUUO NVRsolo Video Recorder 03.06.02 - Cross-Site Scripting
- POC CVE-2016-5674: NUUO NVR 摄像机 debugging_center_utils_.php 命令执行漏洞
- POC nuuo-file-inclusion: Nuuo file inclusion
- POC nuuo-nvr-default-login: NUUO NVR - Default Login
- POC nuuo-file-inclusion: NUUO NVRmini 2 3.0.8 - Local File Inclusion
- NUUO摄像机handle_site_config远程代码执行漏洞
- NUUO存在命令执行漏洞(CVE-2025-1338)
- NUUO摄像头 /upload.php 文件上传漏洞
- NUUO摄像头 css_parser.php 存在任意文件读取漏洞
- NUUO NVR 摄像机 /oemupload.php 远程命令执行漏洞
- NUUO NVR 摄像机 debugging_center_utils_.php 远程命令执行漏洞