Goby漏洞更新 | NUUO NVR 摄像机 __debugging_center_utils___.php 命令执行漏洞(CVE-2016-5674)

漏洞名称：NUUO NVR 摄像机 debugging_center_utils_.php 命令执行漏洞

English Name：NUUO NVR debugging_center_utils_.php Command Execution

CVSS core: 7.5

影响资产数：10146

漏洞描述：

NUUO Network Video Recorder（NVR）是中国台湾NUUO公司的一款网络视频记录器。NUUO NVR视频存储管理设备__debugging_center_utils___.php存在未授权远程命令执行漏洞，攻击者可在没有任何权限的情况下通过log参数执行任意PHP代码，从而入侵服务器，获取服务器的管理员权限。

漏洞影响：

攻击者可以通过log参数，在服务器端任意执行代码，写入后门，从而入侵服务器，获取服务器的管理员权限。

FOFA查询语句（点击直接查看结果）：

title=“Network Video Recorder Login”

此漏洞已可在Goby漏扫/红队版进行扫描验证

免费获取Goby：Goby社区版免费下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec