目录 一.概述 二 .漏洞影响 三.漏洞复现 1. 漏洞一： 四.修复建议： 五. 搜索语法： 六.免责声明 一.概述 cellinx是一家韩国的摄像设备 二 .漏洞影响 通过未授权访问可以创建用户进入后台，可能造成系统功能破坏。 三.漏洞复现 1. 漏洞一： （1）漏洞类型：  未授权 （2）请求类型：POST （3）复现 找到相关系统

0x01 产品简介 Cellinx NVT IP PTZ是韩国Cellinx公司的一个摄像机设备。 0x02 漏洞概述 Cellinx NVT 摄像机 UAC.cgi接口处存在任意用户创建漏洞，未经身份认证的攻击者可利用此接口创建管理员账户，登录后台可查看敏感信息，使系统处于极不安全的状态。 0x03 复现环境 FOFA：body="local/NVT-string.js" 0x0

0x01 产品简介 Cellinx NVT IP PTZ是韩国Cellinx公司的一个摄像机设备。 0x02 漏洞概述 Cellinx NVT v1.0.6.002b版本存在安全漏洞，该漏洞源于存在本地文件泄露漏洞，攻击者可读取系统密码等敏感信息。 0x03 复现环境 FOFA：body="local/NVT-string.js" 0x04 漏洞复现 PoC GET /cgi-