firmware版本之前的版本2.43中的AXIS 2100 Network Camera 2.02存在多个跨站脚本攻击漏洞,远程攻击者可以借助(1)与保存设置相联系的参数,比如ServerManager.srv中的conf_SMTP_MailServer1参数;或(2)wizard/first/wizard_main_first.shtml的subpage参数注入任意web脚本或HTML。
firmware版本之前的版本2.43中的AXIS 2100 Network Camera 2.02存在多个跨站脚本攻击漏洞,远程攻击者可以借助(1)与保存设置相联系的参数,比如ServerManager.srv中的conf_SMTP_MailServer1参数;或(2)wizard/first/wizard_main_first.shtml的subpage参数注入任意web脚本或HTML。