NUUO NVRmini 漏洞列表
共找到 8 个与 NUUO NVRmini 相关的漏洞
📅 加载漏洞趋势中...
-
CVE-2018-14933: NUUO NVRmini - Remote Command Execution POC
NUUO NVRmini is vulnerable to unauthenticated remote command execution through the upgrade_handle.php file. The vulnerability allows an attacker to execute arbitrary commands by manipulating the uploaddir parameter. -
NUUO NVRmini 2任意文件上传漏洞(CVE-2018-11523) 无POC
NUUO NVRmini 2是美国NUUO公司的一款视频存储管理设备。NUUO NVRmini2中的upload.php文件存在安全漏洞。攻击者可利用该漏洞上传任意文件(例如:.php文件)。 -
NUUO NVRmini2 /handle_import_user.php 未授权 RCE 漏洞(CVE-2022-23227) 无POC
NUUO NVRmini视频存储管理设备/handle_import_user.php存在未授权/bin/cgi_system存在解压缩操作,又因其busybox版本及低故可以使用CVE-2011-5325,即解压缩档案时的目录遍历tar,攻击者可在没有任何权限的情况下执行任意系统命令,从而入侵服务器,获取shell,危害巨大。 -
NUUO NVRmini视频存储管理设备__debugging_center_utils___.php未授权远程命令执行 无POC
NUUONVRmini视频存储管理设备__debugging_center_utils___.php存在未授权远程命令执行漏洞,攻击者可在没有任何权限的情况下执行任意系统命令,从而入侵服务器,获取服务器的管理员权限,危害巨大。 -
NUUO NVRmini视频存储管理设备oemupload.php 未授权远程命令执行 无POC
NUUONVRmini视频存储管理设备oemupload.php存在未授权远程命令执行漏洞,攻击者可在没有任何权限的情况下执行任意系统命令,从而入侵服务器,获取服务器的管理员权限,危害巨大。 -
NUUO NVRmini deletefile.php 任意文件删除 无POC
NUUO NVR Mini 网络视频录像机是一个独立的基于 Linux 的 IP 摄像机监控,NUUONVRmini视频存储管理设备存在未授权任意文件删除漏洞,攻击者可在没有任何权限的情况下删除任意文件,导致网页信息错误。 -
NUUO NVRmini视频存储管理设备upgrade_handle.php 未授权远程命令执行(CVE-2018-15716,CVE-2018-14933) 无POC
NUUONVRmini视频存储管理设备存在未授权远程命令执行漏洞,攻击者可在没有任何权限的情况下执行任意系统命令,从而入侵服务器,获取服务器的管理员权限,危害巨大。 -
NUUO NVRMini2 操作系统命令注入漏洞 无POC
NUUO NVRMini2是NUUO公司的一款小型网络硬盘录像机设备。 NUUO NVRMini2 3.10.0及之前版本中存在命令注入漏洞。远程攻击者可通过向upgrade_handle.php文件发送特制的请求利用该漏洞以root身份执行操作系统命令。