- 漏洞编号:CVE-2022-23227
- 漏洞等级:严重
- 漏洞标签:CISA KEV、关键漏洞、在野利用、POC公开
- 发布时间:2022-01-15
漏洞描述
NUUO NVRMini2是中国台湾NUUO公司的一款小型网络硬盘录像机设备。
NUUO NVRmini2存在安全漏洞,该漏洞允许未经身份验证的攻击者上传加密的 TAR 存档,由于缺少 handle\_import\_user.php 身份验证,可滥用该存档添加任意用户。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/232422
