CVSS: 8.3EPSS: 0%CPEs: 25EXPL: 0CVE-2022-45427
https://notcve.org/view.php?id=CVE-2022-45427
27 Dec 2022 — Some Dahua software products have a vulnerability of unrestricted upload of file. After obtaining the permissions of administrators, by sending a specific crafted packet to the vulnerable interface, an attacker can upload arbitrary files. Algunos productos de software de Dahua tienen una vulnerabilidad de carga de archivos sin restricciones. Después de obtener los permisos de los administradores, al enviar un paquete manipulado específicamente a la interfaz vulnerable, un atacante puede cargar archivos arbi... • https://www.dahuasecurity.com/support/cybersecurity/details/1137 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 3.3EPSS: 0%CPEs: 25EXPL: 0CVE-2022-45428
https://notcve.org/view.php?id=CVE-2022-45428
27 Dec 2022 — Some Dahua software products have a vulnerability of sensitive information leakage. After obtaining the permissions of administrators, by sending a specific crafted packet to the vulnerable interface, an attacker can obtain the debugging information. Algunos productos de software de Dahua tienen la vulnerabilidad de fuga de información confidencial. Después de obtener los permisos de los administradores, al enviar un paquete manipulado específicamente a la interfaz vulnerable, un atacante puede obtener la i... • https://www.dahuasecurity.com/support/cybersecurity/details/1137 • CWE-201: Insertion of Sensitive Information Into Sent Data •