Multiple cross-site scripting (XSS)... CVE-2007-5214 CNNVD-200710-065

4.3 AV AC AU C I A
发布: 2007-10-04
修订: 2018-10-15

firmware 2.43版本及其早期版本中的AXIS 2100 Network Camera 2.02存在多个跨站脚本攻击漏洞, 远程攻击者可以借助以下参数注入任意web脚本或HTML:(1)与一个目录相连的默认URL的PATH_INFO ,例如(a)根目录和(b)view/目录;(2)与保存设置相连的参数,如(c)Network页面的conf_Network_HostName参数和(d)ServerManager.srv的conf_Layout_OwnTitle参数;和(3)ServerManager.srv的查询字符串,将在页面显示。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息