CCTV Kalkulátor

CVE-2011-5261

Chyba zabezpečení skriptování mezi weby (XSS) v serverreport.cgi v Axis Síťové kamery řady M10 Firmware M1054 5.21 a starší umožňuje vzdálení útočníci vloží libovolný webový skript nebo HTML prostřednictvím parametr pageTitle na admin/showReport.shtml.

MISC: http://metzgersecurity.blogspot.com/2011/11/xss-vulnerability-axis-m10-series.html
BID: http://www.securityfocus.com/bid/50968
OSVDB: http://osvdb.org/77395
SECUNIA: http://secunia.com/advisories/47037
XF: https://exchange.xforce.ibmcloud.com/vulnerabilities/71687
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-5261

published: 12. 2. 2013