CVE-2007-2680

Chyba zabezpečení skriptování mezi weby (XSS) v rozhraní správy na serveru Canon Network Camera Server VB100 a VB101 s firmwarem 3.0 R69 a dřívější a VB150 s firmwarem 1.1 R39 a dřívějším umožňuje vzdálení útočníci, aby vložili libovolný webový skript nebo HTML prostřednictvím neurčené vektory.

CONFIRM: http://cweb.canon.jp/drv-upd/webview/notification.html
JVN: http://jvn.jp/jp/JVN#06735665/
BID: http://www.securityfocus.com/bid/23560
VUPEN: http://www.vupen.com/english/advisories/2007/1461
OSVDB: http://osvdb.org/35019
SECUNIA: http://secunia.com/advisories/24940
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2680

10 let
250 zemí
527k uživatelů
2954k výpočtů
Logo www.eleksys.cz
Logo blog.camcloud.com
Logo www.i4wifi.cz
Logo www.power-shop.gr
Logo sectech.co.nz
Logo www.a1securitycameras.com