Security Lab

Межсайтовый скриптинг в Mobotix IP Network Cameras M1/M10

Дата публикации:22.05.2006
Дата изменения:08.04.2009
Всего просмотров:1484
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Mobotix IP Network Cameras M1 Series
Mobotix IP Network Cameras M10/D10 Series
Mobotix IP Network Cameras M22 Series
Уязвимые версии:
Mobotix IP Network Cameras M1 Series версия 1.9.4.7
Mobotix IP Network Cameras M10 Series версия 2.0.5.2

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[host]/help/help?%3CBODY%20ONLOAD=[code]%3E
http://[host]/control/events.tar?source_ip=%3CBODY%20ONLOAD=[code]%3E&download=egal
http://[host]/control/eventplayer?get_image_info_abspath=%3CBODY%20ONLOAD=[code]%3E

URL производителя: www.mobotix.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
08.04.2009
Изменена секция "Решение"

Ссылки: Mobotix IP Network Cameras Multiple XSS