firmware 2.43版本及其早期版本中的AXIS 2100 Network Camera 2.02存在多个跨站脚本攻击漏洞, 远程攻击者可以借助以下参数注入任意web脚本或HTML:(1)与一个目录相连的默认URL的PATH_INFO ,例如(a)根目录和(b)view/目录;(2)与保存设置相连的参数,如(c)Network页面的conf_Network_HostName参数和(d)ServerManager.srv的conf_Layout_OwnTitle参数;和(3)ServerManager.srv的查询字符串,将在页面显示。
firmware 2.43版本及其早期版本中的AXIS 2100 Network Camera 2.02存在多个跨站脚本攻击漏洞, 远程攻击者可以借助以下参数注入任意web脚本或HTML:(1)与一个目录相连的默认URL的PATH_INFO ,例如(a)根目录和(b)view/目录;(2)与保存设置相连的参数,如(c)Network页面的conf_Network_HostName参数和(d)ServerManager.srv的conf_Layout_OwnTitle参数;和(3)ServerManager.srv的查询字符串,将在页面显示。