CVE-2017-15885
Odráží XSS v portálu pro správu webu na síťové kameře Axis 2100 2.03 umožňuje útočníkovi provádět libovolný JavaScript pomocí parametru conf_layout_ownitle k zobrazení/view.shtml. Poznámka: To by se mohlo překrývat CVE-2007-5214.
MISC: https://distributedcompute.com/2017/10/24/axis-2100-network-camera-2-03-xss-vulnerability/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15885
published: 25. 10. 2017