登录
poc提交
漏洞列表
漏洞环境
排行榜
>护网资讯
插件下载
资产测绘
首页
poc提交
漏洞列表
漏洞环境
排行榜
NEW
护网资讯
插件下载
NEW
资产测绘
登录
NUUO NVRmini视频存储管理设备oemupload.php 未授权远程命令执行
威胁等级:
严重
漏洞分类:
远程命令执行
影响资产分类:
网络摄像头
检索条件:
游客用户没有权限查看,请
登录
DVB:
DVB-2021-3031
CVE:
CNVD:
CNNVD:
漏洞描述:
NUUO NVRmini视频存储管理设备oemupload.php存在未授权远程命令执行漏洞,攻击者可在没有任何权限的情况下执行任意系统命令,从而入侵服务器,获取服务器的管理员权限,危害巨大。
漏洞详情:
游客用户没有权限查看,请
登录
修复建议:
更新固件至最新版本:https://www.nuuo.com/DownloadMainpage.php
POC下载
登录后下载
环境验证
该poc暂无验证环境
xday
历史积分:3310
提交POC:317
相关推荐
React Server Components 远程代码执行漏洞(CVE-2025-55182)
AstrBot 存在上传插件RCE漏洞(CVE-2025-55449)
AstrBot 存在未授权访问漏洞
NUUO NVRmini视频存储管理设备__debugging_center_utils___.php未授权远程命令执行
NUUO NVRmini deletefile.php 任意文件删除
NUUO NVRmini视频存储管理设备upgrade_handle.php 未授权远程命令执行(CVE-2018-15716,CVE-2018-14933)
访问地址:
1.1.1.1
端口说明:
8080:9090
8080:9090
启动环境
扫码添加“小Ray运营君”拉你进群
