NUUO 漏洞列表

__debugging_center_utils___.php in NUUO NVRmini 2 1.7.5 through 3.0.0, NUUO NVRsolo 1.7.5 through 3.0.0, and NETGEAR ReadyNAS Surveillance 1.1.1 through 1.4.1 allows remote attackers to execute arbitrary PHP code via the log parameter. app="NUUO-NVRmini" || app="NUUO-NVR" || title="Network Video Recorder Login"

__debugging_center_utils___.php in NUUO NVRmini 2 1.7.5 through 3.0.0, NUUO NVRsolo 1.7.5 through 3.0.0, and NETGEAR ReadyNAS Surveillance 1.1.1 through 1.4.1 allows remote attackers to execute arbitrary PHP code via the log parameter.

NUUO NVRmini is vulnerable to unauthenticated remote command execution through the upgrade_handle.php file. The vulnerability allows an attacker to execute arbitrary commands by manipulating the uploaddir parameter.

NUUO NVRsolo Video Recorder 03.06.02 contains a reflected cross-site scripting vulnerability via login.php.

NUUO摄像头是中国台湾NUUO公司旗下的一款网络视频记录器。该漏洞存在于handle_site_config.php文件中，攻击者可以通过未授权访问发送特制请求，执行任意命令，从而获取服务器权限。这可能导致敏感数据泄露、系统被完全控制等严重后果。

NUUO摄像头是中国台湾NUUO公司旗下的一款网络视频记录器，NUUO摄像头handle_site_config.php存在未授权命令执行漏洞，攻击者可以获取服务器权限

NUUO摄像头是中国台湾NUUO公司旗下的一款网络视频记录器，NUUO摄像头存在未授权命令执行漏洞，攻击者可以获取服务器权限

NUUO网络视频录像机是NUUO lnc.生产的一种专业视频监控设备，它广泛应用于零售、交通、教育、政府和银行等多个领域。能够同时管理多个!P摄像头，实现视频录制、存储、回放及远程监控等功能。它采用先进的视频处理技术，提供高清、流畅的视频画面，满足各种复杂环境下的监控需求。NUUO网络视频录像机 upload.php 存在任意文件上传漏洞，未经身份验证远程攻击者可利用该漏洞代码执行，写入WebShel,进一步控制服务器权限。

NUUO摄像头是中国台湾NUUO公司旗下的一款网络视频记录器，NUUO摄像头存在任意文件读取漏洞

NUUO NVR 摄像机 /oemupload.php 存在远程命令执行漏洞

NUUO NVR 摄像机 debugging_center_utils_.php 存在远程命令执行漏洞

NUUO NVRmini 2是美国NUUO公司的一款视频存储管理设备。NUUO NVRmini2中的upload.php文件存在安全漏洞。攻击者可利用该漏洞上传任意文件（例如：.php文件）。

NUUO handle_load_config.php存在未授权 /bin/cgi_system存在解压缩操作，又因其busybox版本及低故可以使用CVE-2011-5325，即解压缩档案时的目录遍历tar，攻击者可在没有任何权限的情况下执行任意系统命令，从而入侵服务器，获取shell，危害巨大。

NUUO NVRmini视频存储管理设备/handle_import_user.php存在未授权/bin/cgi_system存在解压缩操作，又因其busybox版本及低故可以使用CVE-2011-5325，即解压缩档案时的目录遍历tar，攻击者可在没有任何权限的情况下执行任意系统命令，从而入侵服务器，获取shell，危害巨大。

NUUONVRmini视频存储管理设备__debugging_center_utils___.php存在未授权远程命令执行漏洞，攻击者可在没有任何权限的情况下执行任意系统命令，从而入侵服务器，获取服务器的管理员权限，危害巨大。

NUUONVRmini视频存储管理设备oemupload.php存在未授权远程命令执行漏洞，攻击者可在没有任何权限的情况下执行任意系统命令，从而入侵服务器，获取服务器的管理员权限，危害巨大。

NUUO NVR Mini 网络视频录像机是一个独立的基于 Linux 的 IP 摄像机监控,NUUONVRmini视频存储管理设备存在未授权任意文件删除漏洞，攻击者可在没有任何权限的情况下删除任意文件，导致网页信息错误。

NUUONVRmini视频存储管理设备存在未授权远程命令执行漏洞，攻击者可在没有任何权限的情况下执行任意系统命令，从而入侵服务器，获取服务器的管理员权限，危害巨大。

NUUO NVRmini 2是带有NAS的轻巧，便携式NVR解决方案功能。 设置简单易行，具有自动端口转发功能内置设置。 在版本 <=3.0.8 (NE-4160, NT-4040) 时存在一处本地文件包含漏洞。

【漏洞对象】NUUO-NVR视频存储管理系统 【漏洞描述】NUUO-NVR视频存储管理系统存在默认密码，攻击者可利用默认密码登录摄像头后台，可查看摄像头配置、录制设置、网路设置、用户管理、系统配置等信息，并可做增删改查等敏感操作，进而控制整个设备。

【漏洞对象】NUUO NVRMini摄像头【涉及版本】NVRMini设备的3.7和3.8版本【漏洞描述】NUUONVRMini摄像头是视频监控行业的巨头，旗下设备已在全球部署，广泛用于零售，交通，教育等。NVRMini设备的3.7和3.8版本存在缓冲区溢出漏洞，当触发该漏洞后，允许攻击者以不正确的输入访问摄像头的web服务器。然后攻击者可以在会话管理历程中触发堆栈溢出，执行任意代码。

NUUO Network Video Recorder（NVR）是中国台湾NUUO公司的一款网络视频记录器。 使用1.7.x版本至3.3.x版本固件的NUUO NVR中存在安全漏洞。攻击者可通过向handle_load_config.php文件发送shell元字符利用该漏洞执行任意命令。

NUUO NVRMini2是NUUO公司的一款小型网络硬盘录像机设备。 NUUO NVRMini2 3.10.0及之前版本中存在命令注入漏洞。远程攻击者可通过向upgrade_handle.php文件发送特制的请求利用该漏洞以root身份执行操作系统命令。