CVE-2022-37063

Všechny verze kamer s tepelným senzorem FLIR AX8 až do 1.46.16 včetně jsou zranitelné vůči Cross Site Scripting (XSS) kvůli nesprávné dezinfekci vstupu. Ověřený vzdálený útočník může ve webovém rozhraní pro správu spustit libovolný kód JavaScript. Úspěšné zneužití by mohlo útočníkovi umožnit vložit škodlivý kód JavaScript.

MISC: http://packetstormsecurity.com/files/168116/FLIR-AX8-1.46.16-Traversal-Access-Control-Command-Injection-XSS.html
MISC: https://gist.github.com/Nwqda/9e16852ab7827dc62b8e44d6180a6899
MISC: https://www.flir.com/products/ax8-automation/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37063

15 let
257 zemí
723k uživatelů
4722k výpočtů
Logo www.i4wifi.cz
Logo www.clarecontrols.com
Logo www.use-ip.co.uk
Logo www.a1securitycameras.com
Logo reolink.com
Logo cities-today.com