CVE-2022-28172

Webový modul v některých produktech Hikvision Hybrid SAN/Cluster Storage má následující bezpečnostní chybu. Vzhledem k nedostatečnému ověření vstupu může útočník zneužít zranitelnost vůči XSS útoku zasláním zpráv se škodlivými příkazy na postižené zařízení.

MISC: http://packetstormsecurity.com/files/170818/Hikvision-Remote-Code-Execution-XSS-SQL-Injection.html
MISC: https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-vulnerability-in-some-hikvision-hybrid-san-products/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28172

15 let
257 zemí
727k uživatelů
4740k výpočtů
Logo www.inv-technology.com
Logo ipcamtalk.com
Logo www.a1securitycameras.com
Logo www.cctvforum.com
Logo sectech.co.nz
Logo www.clarecontrols.com