CVE-2022-30560— 多款Dahua产品代码问题漏洞

AI 预测 5.3 利用难度: 中等 EPSS 0.71% · P49 更新于 2026-02-25

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2022-30560 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

When an attacker obtaining the administrative account and password, or through a man-in-the-middle attack, the attacker could send a specified crafted packet to the vulnerable interface then lead the device to crash.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

多款Dahua产品代码问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Dahua IPC-HFW2XXX等都是中国大华（Dahua）公司的产品。Dahua IPC-HFW2XXX是一款IP摄像机。Dahua IPC-HDBW2XXX是一系列摄像头。Dahua ASI7XXXX是一系列人脸识别门禁控制器。多款Dahua产品存在安全漏洞，该漏洞源于当攻击者获取管理账号和密码时，或者通过中间人攻击，攻击者可以向易受攻击的接口发送指定的特制数据包，从而导致设备崩溃，以下产品和版本受到影响：IPC-HDBW2XXX系列版本、IPC-HFW2XXX系列版本、ASI7XXXX系列版本。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	IPCHDBW2XXX IPCHFW2XXX ASI7XXXX	Versions which Build time before April	-

二、漏洞 CVE-2022-30560 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-30560 的情报信息

请登录查看更多情报信息。

CVE-2022-30560 其他参考 (1)

https://www.dahuasecurity.com/support/cybersecurity/details/1017x_refsource_MISC

https://nvd.nist.gov/vuln/detail/CVE-2022-30560

同批安全公告 · n/a · 2022-06-28 · 共 32 条

CVE-2022-30563		多款Dahua产品安全漏洞
CVE-2022-25238		silverstripe framework 跨站脚本漏洞
CVE-2022-29858		silverstripe framework 授权问题漏洞
CVE-2022-24444		silverstripe framework 授权问题漏洞
CVE-2021-41559		silverstripe framework 资源管理错误漏洞
CVE-2020-19897		WUZHI CMS 跨站脚本漏洞
CVE-2020-19896		MiniCMS 安全漏洞
CVE-2022-31887		Marval MSM 安全漏洞
CVE-2022-31884		Marval MSM 安全漏洞
CVE-2022-31883		Marval MSM 安全漏洞
CVE-2022-31886		Marval MSM 跨站请求伪造漏洞
CVE-2022-31885		Marval MSM 操作系统命令注入漏洞
CVE-2022-28621		HPE NonStop DSM/SCM 安全漏洞
CVE-2022-33108		Xpdf 缓冲区错误漏洞
CVE-2021-40553		Piwigo 代码注入漏洞
CVE-2022-0987		Red Hat Enterprise Linux 安全漏洞
CVE-2021-40606		GPAC 缓冲区错误漏洞
CVE-2022-30562		多款Dahua产品输入验证错误漏洞
CVE-2022-30561		多款Dahua产品安全漏洞
CVE-2021-41460		ECShop SQL注入漏洞

显示前 20 条，共 32 条。查看全部 → →

IV. Related Vulnerabilities

Same product: IPCHDBW2XXX IPCHFW2XXX ASI7XXXX

Same vendor: n/a

V. Comments for CVE-2022-30560

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-30560— 多款Dahua产品代码问题漏洞

一、漏洞 CVE-2022-30560 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-30560 的公开POC

三、漏洞 CVE-2022-30560 的情报信息

CVE-2022-30560 其他参考 (1)

同批安全公告 · n/a · 2022-06-28 · 共 32 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-30560

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-30560— 多款Dahua产品代码问题漏洞

一、 漏洞 CVE-2022-30560 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-30560 的公开POC

三、漏洞 CVE-2022-30560 的情报信息

CVE-2022-30560 其他参考 (1)

同批安全公告 · n/a · 2022-06-28 · 共 32 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-30560

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2022-30560 基础信息