GHSA-hc4m-x5qf-wgq5

CVE-2022-45427

Some Dahua software products have a vulnerability of unrestricted upload of file. After obtaining the permissions of administrators, by sending a specific crafted packet to the vulnerable interface, an attacker can upload arbitrary files.

BDU:2023-00035

Уязвимость обработчика пакетов централизованной системы управления оборудованием видеонаблюдения Dahua DSS Professional, DSS Express, серверов для управления видеонаблюдением DHI-DSS4004-S2/DHI-DSS7016D-S2/DHI-DSS7016DR-S2, позволяющая нарушителю загрузить произвольные файлы в систему