Межсайтовый скриптинг в Canon VB-C10R Network Camera
| Дата публикации: | 04.01.2004 |
| Всего просмотров: | 1158 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Canon VB-C10R Network Camera |
| Уязвимые версии: Canon VB-C10R Firmware 1.0 Rev. 21
Описание: Уязвимость в проверке правильности входных данных обнаружена в Canon VB-C10R Network Camera. Удаленный пользователь может выполнить XSS нападение. Пример/Эксплоит:
http://198.182.xxx.xxx:80/<SCRIPT>alert('Vulnerable')</SCRIPT >.jsp
URL производителя: http://www.canon.com/wvw/product/vbc10/index.htm Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | XSS vulnerability in Canon webcam |