CVSS: 9.0EPSS: 0%CPEs: 414EXPL: 0CVE-2020-11950
https://notcve.org/view.php?id=CVE-2020-11950
VIVOTEK Network Cameras before XXXXX-VVTK-2.2002.xx.01x (and before XXXXX-VVTK-0XXXX_Beta2) allows an authenticated user to upload and execute a script (with resultant execution of OS commands). For example, this affects IT9388-HT devices. Las Cámaras de Red VIVOTEK versiones anteriores a XXXXX-VVTK-2.2002.xx.01x (y antes anteriores a XXXXX-VVTK-0XXXX_Beta2), permiten a un usuario autenticado cargar y ejecutar un script (con una ejecución resultante de comandos de Sistema Operativo). Por ejemplo, esto afecta a los dispositivos IT9388-HT. • http://download.vivotek.com/downloadfile/support/cyber-security/vvtk-sa-2020-001-v1.pdf • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 6.5EPSS: 0%CPEs: 388EXPL: 0CVE-2020-11949
https://notcve.org/view.php?id=CVE-2020-11949
testserver.cgi of the web service on VIVOTEK Network Cameras before XXXXX-VVTK-2.2002.xx.01x (and before XXXXX-VVTK-0XXXX_Beta2) allows an authenticated user to obtain arbitrary files from a camera's local filesystem. For example, this affects IT9388-HT devices. El archivo testserver.cgi del servicio web en las Cámaras de Red VIVOTEK versiones anteriores a XXXXX-VVTK-2.2002.xx.01x (y anteriores a XXXXX-VVTK-0XXXX_Beta2), permite a un usuario autenticado obtener archivos arbitrarios del sistema de archivos local de una cámara. Por ejemplo, esto afecta a los dispositivos IT9388-HT. • http://download.vivotek.com/downloadfile/support/cyber-security/vvtk-sa-2020-001-v1.pdf •