NUUO NVRmini 2 deletefile.php path traversal 漏洞信息(CVE-2016-15038)

一、漏洞 CVE-2016-15038 基础信息

漏洞标题

没有内容

来源：AIGC 神龙大模型

漏洞描述信息

在NUUO NVRmini 2 up to 3.0.8中发现了一个被列为严重的漏洞。受影响的是文件/deletefile.php中的未知功能。操纵参数filename会导致路径遍历。攻击可以远程进行。该漏洞的利用已向公众披露，可能已被使用。此漏洞的标识符是VDB-258780。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：AIGC 神龙大模型

漏洞标题

NUUO NVRmini 2 deletefile.php path traversal

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability, which was classified as critical, was found in NUUO NVRmini 2 up to 3.0.8. Affected is an unknown function of the file /deletefile.php. The manipulation of the argument filename leads to path traversal. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-258780.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：美国国家漏洞数据库 NVD

漏洞标题

NUUO NVRmini 路径遍历漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

NUUO NVRmini是NUUO公司的一款独立的基于 Linux 的 IP 摄像机监控解决方案。 NUUO NVRmini 2.x版本至3.0.8版本存在路径遍历漏洞，该漏洞源于对参数filename的错误操作会导致路径遍历。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

路径遍历

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-15038 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-15038 的情报信息

https://www.exploit-db.com/exploits/40214 exploit
https://vuldb.com/?ctiid.258780 signature permissions-required
https://vuldb.com/?id.258780 vdb-entry technical-description
https://nvd.nist.gov/vuln/detail/CVE-2016-15038

一、 漏洞 CVE-2016-15038 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-15038 的公开POC

三、漏洞 CVE-2016-15038 的情报信息

一、漏洞 CVE-2016-15038 基础信息