安全测试
安全运营
安全应急
安全咨询
特色服务
安全测试
斗象各类安全测试服务通过利用白帽和自有安全服务人员,从多种视角使用多种黑白灰盒测试技术手段,对企业传统和物联网软硬件以及内部网络等进行深入评估和分析,帮助企业更好地理解其安全现状,优化安全策略,修补安全漏洞、提升整体安全防御能力。
可信安全众测
红队测试服务
Web应用安全测试
移动App安全测试
小程序/公众号安全测试
源代码安全审计
内网渗透与评估
固件安全分析
IoT安全测试
车联网安全测试与评估
客户成功案例
产品解决方案
服务解决方案
申请试用
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
NUUO摄像头是一款功能丰富、性能稳定的监控设备,适用于各种安全监控需求。它的高清录制、远程监控和智能检测等功能使得它在市场上具有较高的竞争力。
NUUO摄像头 /handle_site_config.php接口存在远程代码执行漏洞。
漏洞危害
未经身份验证的攻击者可以通过该漏洞远程执行任意代码,从而控制目标服务器。
参考链接
NUUO/NUUO摄像机handle_site_config远程代码执行漏洞.md:https://github.com/wy876/POC/commit/778e39287f187ad17d6440e15b8958224d6890f7#diff-125486898b6009d8adaad862fdd230cad24a0f31f5cdc9e43f440abb3b12fd8c
TVPR 关键指标
10
相关情报信息
- NUUO 摄像机 handle_config 远程代码执行漏洞
2025-02-24 15:55:26 - NUUO 摄像头 log 远程代码执行漏洞2024-04-29 16:37:33
时间轴
- 2025-02-24 16:19:58斗象应急响应团队对外发布安全通告
400-156-9866
7 x 24 小时电话咨询
扫一扫订阅