Goby漏洞更新 | NUUO NVR 摄像机 __debugging_center_utils___.php 命令执行漏洞(CVE-2016-5674)

漏洞名称:NUUO NVR 摄像机 debugging_center_utils_.php 命令执行漏洞

English Name:NUUO NVR debugging_center_utils_.php Command Execution

CVSS core: 7.5

影响资产数:10146

漏洞描述:

NUUO Network Video Recorder(NVR)是中国台湾NUUO公司的一款网络视频记录器。NUUO NVR视频存储管理设备__debugging_center_utils___.php存在未授权远程命令执行漏洞,攻击者可在没有任何权限的情况下通过log参数执行任意PHP代码,从而入侵服务器,获取服务器的管理员权限。

漏洞影响:

攻击者可以通过log参数,在服务器端任意执行代码,写入后门,从而入侵服务器,获取服务器的管理员权限。

FOFA查询语句(点击直接查看结果):

title=“Network Video Recorder Login”

此漏洞已可在Goby漏扫/红队版进行扫描验证

免费获取Goby:Goby社区版免费下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

你可能感兴趣的:(漏洞,Goby,红队版,php,服务器,网络,nuuo,命令执行)