发布日期：2025-11-24
更新日期：2026-01-05

受影响系统：

TVT NVMS-9000 ＜ 1.3.4

描述：

---

CVE(CAN) ID: CVE-2018-25126

NVMS-9000是中国同为（TVT）公司的一款数字视频录像机。
NVMS-9000 1.3.4之前版本存在操作系统命令注入漏洞，该漏洞源于参数清理不足，攻击者可利用该漏洞通过硬编码凭证访问/editBlackAndWhiteList等端点，并在XML参数中注入shell元字符，导致以root权限执行任意命令。

<**>

建议：

---

厂商补丁：

TVT
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.tvt.net.cn/

浏览次数：55
严重程度：0（网友投票）