漏洞名称:NUUO NVR 摄像机 debugging_center_utils_.php 命令执行漏洞
English Name:NUUO NVR debugging_center_utils_.php Command Execution
CVSS core: 7.5
影响资产数:10146
漏洞描述:
NUUO Network Video Recorder(NVR)是中国台湾NUUO公司的一款网络视频记录器。NUUO NVR视频存储管理设备__debugging_center_utils___.php存在未授权远程命令执行漏洞,攻击者可在没有任何权限的情况下通过log参数执行任意PHP代码,从而入侵服务器,获取服务器的管理员权限。
漏洞影响:
攻击者可以通过log参数,在服务器端任意执行代码,写入后门,从而入侵服务器,获取服务器的管理员权限。
FOFA查询语句(点击直接查看结果):
title=“Network Video Recorder Login”