漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
NUUO CMS All versions 3.3 and prior the application allows external input to construct a pathname that is able to be resolved outside the intended directory. This could allow an attacker to impersonate a legitimate user, obtain restricted information, or execute arbitrary code.
CVSS Information
N/A
Vulnerability Type
对路径名的限制不恰当(路径遍历)
Vulnerability Title
NUUO CMS 安全漏洞
Vulnerability Description
NUUO CMS是NUUO公司的一套中央软件管理平台。该平台用于集中管理NVR(硬盘录像机)、IP摄像机等设备,并提供用户管理和警报管理等功能。 NUUO CMS 3.3及之前版本中存在安全漏洞。攻击者可利用该漏洞假冒合法用户、获取受限制的信息或执行任意代码。
CVSS Information
N/A
Vulnerability Type
N/A