CVE-2017-15885
Odražený XSS ve webovém administračním portálu na Axis 2100 Network Camera 2.03 umožňuje útočníkovi spustit libovolný JavaScript přes parametr conf_Layout_OwnTitle na view/view.shtml. POZNÁMKA: Toto se může překrývat CVE-2007-5214.
MISC: https://distributedcompute.com/2017/10/24/axis-2100-network-camera-2-03-xss-vulnerability/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15885
published: 25. 10. 2017