NUUO NVRMini2 漏洞列表

共找到 2 个与 NUUO NVRMini2 相关的漏洞

📅 加载漏洞趋势中...

NUUO NVRmini2 /handle_import_user.php 未授权 RCE 漏洞(CVE-2022-23227) 无POC

日期: 2022-01-17 | 影响软件: NUUO NVRmini2

NUUO NVRmini视频存储管理设备/handle_import_user.php存在未授权/bin/cgi_system存在解压缩操作，又因其busybox版本及低故可以使用CVE-2011-5325，即解压缩档案时的目录遍历tar，攻击者可在没有任何权限的情况下执行任意系统命令，从而入侵服务器，获取shell，危害巨大。
NUUO NVRMini2 操作系统命令注入漏洞无POC

日期: 2018-12-01 | 影响软件: NUUO NVRMini2

NUUO NVRMini2是NUUO公司的一款小型网络硬盘录像机设备。 NUUO NVRMini2 3.10.0及之前版本中存在命令注入漏洞。远程攻击者可通过向upgrade_handle.php文件发送特制的请求利用该漏洞以root身份执行操作系统命令。