CVE-2017-15885
Odrazený XSS v portálu pro správu webu na síťové kameře Axis 2100 2.03 umožňuje útočníkovi spustit libovolný JavaScript pomocí parametru conf_Layout_OwnTitle pro zobrazení / view.shtml. POZNÁMKA: toto může překrývat CVE-2007-5214.
MISC: https://distributedcompute.com/2017/10/24/axis-2100-network-camera-2-03-xss-vulnerability/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15885
published: 25. 10. 2017
