CVE-2006-2490

Několik zranitelností skriptování mezi weby (XSS) v Mobotix IP Síťové kamery M1 1.9.4.7 a M10 2.0.5.2 a další verze dříve 2.2.3.18 pro M10 / D10 a 3.0.3.31 pro M22, povolte vzdáleným útočníkům vložte (1) libovolný webový skript nebo HTML pomocí hodnot kódovaných URL řetězec dotazu na pomoc / pomoc, (2) parametr get_image_info_abspath na ovládání / přehrávač událostí a (3) parametr source_ip do souboru events.tar.

BUGTRAQ: http://www.securityfocus.com/archive/1/archive/1/434289/100/0/threaded
BUGTRAQ: http://www.securityfocus.com/archive/1/archive/1/444018/100/0/threaded
MISC: http://www.eazel.es/media/advisory001.html
VIM: http://www.attrition.org/pipermail/vim/2006-August/000980.html
BID: http://www.securityfocus.com/bid/18022
VUPEN: http://www.vupen.com/english/advisories/2006/1857
OSVDB: http://www.osvdb.org/25621
OSVDB: http://www.osvdb.org/25622
OSVDB: http://www.osvdb.org/25623
SECTRACK: http://securitytracker.com/id?1016128
SECUNIA: http://secunia.com/advisories/20151
SREASON: http://securityreason.com/securityalert/929
XF: http://xforce.iss.net/xforce/xfdb/26538
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2490

9 let
247 zemí
453k uživatelů
2593k výpočtů
Logo www.a1securitycameras.com
Logo www.kelcom.cz
Logo www.elsec.cz
Logo sectech.co.nz
Logo www.systemy-stech.cz
Logo www.power-shop.gr