NUUO 摄像头handle_site_config.php远程命令执行漏洞附POC

2025年2月26日09:08:14评论132 views字数 354阅读1分10秒阅读模式

1. NUUO 摄像头漏简介

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发

NUUO 摄像头

NUUO 是NUUO公司的一款小型网络硬盘录像机设备。 NUUO NVRMini2 3.0.8及之前版本中存在后门调试文件。远程攻击者可通过向后门文件handle_site_config.php发送特定的请求利用该漏洞执行任意命令。

CVE编号:

CNNVD编号:

CNVD编号:

NUUO 摄像头

body="www.nuuo.com/eHelpdesk.php"

原文始发于微信公众号（南风漏洞复现文库）：NUUO 摄像头handle_site_config.php远程命令执行漏洞附POC

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

本文由 admin 发表于 2025年2月26日09:08:14
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
NUUO 摄像头handle_site_config.php远程命令执行漏洞附POChttps://cn-sec.com/archives/3773626.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.