CVE-2022-37063

Všechny verze kamer s tepelným senzorem FLIR AX8 až do 1.46.16 včetně jsou zranitelné vůči Cross Site Scripting (XSS) kvůli nesprávné dezinfekci vstupu. Ověřený vzdálený útočník může ve webovém rozhraní pro správu spustit libovolný kód JavaScript. Úspěšné zneužití by mohlo útočníkovi umožnit vložit škodlivý kód JavaScript.

MISC: http://packetstormsecurity.com/files/168116/FLIR-AX8-1.46.16-Traversal-Access-Control-Command-Injection-XSS.html
MISC: https://gist.github.com/Nwqda/9e16852ab7827dc62b8e44d6180a6899
MISC: https://www.flir.com/products/ax8-automation/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37063

14 let
257 zemí
714k uživatelů
4677k výpočtů
Logo www.kelcom.cz
Logo www.cctvforum.com
Logo www.inv-technology.com
Logo ipcamtalk.com
Logo ru.kedacom.com
Logo www.eleksys.cz