Межсайтовый скриптинг в Mobotix IP Network Cameras M1/M10

Дата публикации:	22.05.2006
Дата изменения:	08.04.2009
Всего просмотров:	1532
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2006-2490
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Mobotix IP Network Cameras M1 Series Mobotix IP Network Cameras M10/D10 Series Mobotix IP Network Cameras M22 Series
	Уязвимые версии: Mobotix IP Network Cameras M1 Series версия 1.9.4.7 Mobotix IP Network Cameras M10 Series версия 2.0.5.2 Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример: http://[host]/help/help?%3CBODY%20ONLOAD=[code]%3E http://[host]/control/events.tar?source_ip=%3CBODY%20ONLOAD=[code]%3E&download=egal http://[host]/control/eventplayer?get_image_info_abspath=%3CBODY%20ONLOAD=[code]%3E URL производителя: www.mobotix.com Решение: Установите последнюю версию с сайта производителя. Журнал изменений: 08.04.2009 Изменена секция "Решение"
Ссылки:	Mobotix IP Network Cameras Multiple XSS

Межсайтовый скриптинг в Mobotix IP Network Cameras M1/M10

Подпишитесь на email рассылку