NUUO NVR 漏洞列表

__debugging_center_utils___.php in NUUO NVRmini 2 1.7.5 through 3.0.0, NUUO NVRsolo 1.7.5 through 3.0.0, and NETGEAR ReadyNAS Surveillance 1.1.1 through 1.4.1 allows remote attackers to execute arbitrary PHP code via the log parameter. app="NUUO-NVRmini" || app="NUUO-NVR" || title="Network Video Recorder Login"

__debugging_center_utils___.php in NUUO NVRmini 2 1.7.5 through 3.0.0, NUUO NVRsolo 1.7.5 through 3.0.0, and NETGEAR ReadyNAS Surveillance 1.1.1 through 1.4.1 allows remote attackers to execute arbitrary PHP code via the log parameter.

NUUO NVRmini is vulnerable to unauthenticated remote command execution through the upgrade_handle.php file. The vulnerability allows an attacker to execute arbitrary commands by manipulating the uploaddir parameter.

NUUO NVRsolo Video Recorder 03.06.02 contains a reflected cross-site scripting vulnerability via login.php.

NUUO NVR 摄像机 /oemupload.php 存在远程命令执行漏洞

NUUO NVR 摄像机 debugging_center_utils_.php 存在远程命令执行漏洞

NUUO NVRmini 2是美国NUUO公司的一款视频存储管理设备。NUUO NVRmini2中的upload.php文件存在安全漏洞。攻击者可利用该漏洞上传任意文件（例如：.php文件）。

NUUO NVRmini视频存储管理设备/handle_import_user.php存在未授权/bin/cgi_system存在解压缩操作，又因其busybox版本及低故可以使用CVE-2011-5325，即解压缩档案时的目录遍历tar，攻击者可在没有任何权限的情况下执行任意系统命令，从而入侵服务器，获取shell，危害巨大。

NUUONVRmini视频存储管理设备__debugging_center_utils___.php存在未授权远程命令执行漏洞，攻击者可在没有任何权限的情况下执行任意系统命令，从而入侵服务器，获取服务器的管理员权限，危害巨大。

NUUONVRmini视频存储管理设备oemupload.php存在未授权远程命令执行漏洞，攻击者可在没有任何权限的情况下执行任意系统命令，从而入侵服务器，获取服务器的管理员权限，危害巨大。

NUUO NVR Mini 网络视频录像机是一个独立的基于 Linux 的 IP 摄像机监控,NUUONVRmini视频存储管理设备存在未授权任意文件删除漏洞，攻击者可在没有任何权限的情况下删除任意文件，导致网页信息错误。

NUUONVRmini视频存储管理设备存在未授权远程命令执行漏洞，攻击者可在没有任何权限的情况下执行任意系统命令，从而入侵服务器，获取服务器的管理员权限，危害巨大。

【漏洞对象】NUUO-NVR视频存储管理系统 【漏洞描述】NUUO-NVR视频存储管理系统存在默认密码，攻击者可利用默认密码登录摄像头后台，可查看摄像头配置、录制设置、网路设置、用户管理、系统配置等信息，并可做增删改查等敏感操作，进而控制整个设备。

NUUO NVRMini2是NUUO公司的一款小型网络硬盘录像机设备。 NUUO NVRMini2 3.10.0及之前版本中存在命令注入漏洞。远程攻击者可通过向upgrade_handle.php文件发送特制的请求利用该漏洞以root身份执行操作系统命令。