CVE-2021-23860

Chyba v obslužném programu stránky VRM může vést k odrazu skriptování mezi weby (XSS) ve webovém rozhraní. Aby bylo možné tuto chybu zabezpečení zneužít, musí mít útok možnost upravit odesílanou hlavičku HTTP. Tento problém se týká také instalací DIVAR IP a BVMS s nainstalovaným VRM.

CONFIRM: https://psirt.bosch.com/security-advisories/bosch-sa-043434-bt.html
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23860

published: 8. 12. 2021

11 let

253 zemí

587k uživatelů

3950k výpočtů

CCTV Kalkulátor

CCTV Kalkulátor pro Android

CVE-2021-23860