漏洞描述
Cellinx NVT IP PTZ是韩国Cellinx公司的一个摄像机设备。Cellinx NVT 摄像机 UAC.cgi接口处存在任意用户创建漏洞,未经身份认证的攻击者可利用此接口创建管理员账户。
cellinx 摄像机 uac.cgi 未授权添加用户
PoC代码
暂无相关漏洞推荐
- cellinxnvt-getfilecontent-cgi-fileread: Cellinx NVT - GetFileContent.cgi - FileRead
- POC CVE-2018-10738: NagiosXI <= 5.4.12 menuaccess.php - SQL injection
- POC guacamole-default-login: Guacamole Default Login
- POC huace-handler-filedownload: 华测监测预警系统任意文件下载
- POC huace-sysgoupedit-sqli: 华测监测预警系统2.2 sysGroupEdit.aspx SQL注入漏洞
- POC uac-elevate-without-prompt: UAC Elevate Without Prompting Enabled
- POC windows-uac-disabled: User Account Control Disabled
- POC ruijie-rg-uac-account-password-leakage: 锐捷RG-UAC存在管理账号密码泄露
- POC ruijie-rg-uac-nmc-sync-rce: 锐捷RG-UAC nmc_sync.php存在RCE漏洞
- POC CVE-2023-23063: Cellinx NVT Web Server - Local File Disclosure
- POC guacamole-default-login: Guacamole Default Login
- POC huace-mews-config-xml-infoleak: 华测监测预警系统 config.xml 信息泄露
- Cellinx CCTV Camera 未授权访问漏洞