CVE-2022-37063

Všechny verze kamer s tepelným senzorem FLIR AX8 až do 1.46.16 včetně jsou zranitelné vůči Cross Site Scripting (XSS) kvůli nesprávné dezinfekci vstupu. Ověřený vzdálený útočník může ve webovém rozhraní pro správu spustit libovolný kód JavaScript. Úspěšné zneužití by mohlo útočníkovi umožnit vložit škodlivý kód JavaScript.

MISC: http://packetstormsecurity.com/files/168116/FLIR-AX8-1.46.16-Traversal-Access-Control-Command-Injection-XSS.html
MISC: https://gist.github.com/Nwqda/9e16852ab7827dc62b8e44d6180a6899
MISC: https://www.flir.com/products/ax8-automation/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37063

11 let
254 zemí
641k uživatelů
4250k výpočtů