Multiple cross-site scripting (XSS)... CVE-2007-5212 CNNVD-200710-071

4.3 AV AC AU C I A
发布: 2007-10-04
修订: 2018-10-15

firmware版本之前的版本2.43中的AXIS 2100 Network Camera 2.02存在多个跨站脚本攻击漏洞,远程攻击者可以借助(1)与保存设置相联系的参数,比如ServerManager.srv中的conf_SMTP_MailServer1参数;或(2)wizard/first/wizard_main_first.shtml的subpage参数注入任意web脚本或HTML。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息