CVE-2018-11689

Web Viewer pro Hanwha DVR 2.17 a Smart Viewer v Samsung Web Viewer pro Samsung DVR jsou zranitelné vůči XSS prostřednictvím parametru /cgi-bin/webviewer_login_page data3. (Stejná kódová základna Web Viewer byla převedena ze Samsungu na Hanwha.)

BUGTRAQ: http://www.securityfocus.com/archive/1/542083/100/0/threaded
MISC: https://drive.google.com/file/d/1aWbvdrx1KRkUv4ikkm530a2N5qrxCLmr/view?usp=sharing
MISC: https://seclists.org/bugtraq/2018/Jun/40
MISC: https://vulmon.com/vulnerabilitydetails?qid=CVE-2018-11689
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11689

12 let
256 zemí
767k uživatelů
5110k výpočtů