Межсайтовый скриптинг в Mobotix IP Network Cameras M1/M10

Дата публикации:
22.05.2006
Дата изменения:
08.04.2009
Всего просмотров:
1182
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mobotix IP Network Cameras M1 Series
Mobotix IP Network Cameras M10/D10 Series
Mobotix IP Network Cameras M22 Series
Уязвимые версии:
Mobotix IP Network Cameras M1 Series версия 1.9.4.7
Mobotix IP Network Cameras M10 Series версия 2.0.5.2

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[host]/help/help?%3CBODY%20ONLOAD=[code]%3E
http://[host]/control/events.tar?source_ip=%3CBODY%20ONLOAD=[code]%3E&download=egal
http://[host]/control/eventplayer?get_image_info_abspath=%3CBODY%20ONLOAD=[code]%3E

URL производителя: www.mobotix.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
08.04.2009
Изменена секция "Решение"

Ссылки: Mobotix IP Network Cameras Multiple XSS

или введите имя

CAPTCHA