CVE-2024-3850

Uniview NVR301-04S2-P4 je zranitelný vůči útokům typu cross-site scripting (XSS). Útočník by mohl odeslat uživateli adresu URL, na kterou by po kliknutí mohl v prohlížeči spustit škodlivý JavaScript. Tato chyba zabezpečení také vyžaduje ověření, než ji lze zneužít, takže rozsah a závažnost jsou omezené. Také, i když je spuštěn JavaScript, nezískáte žádné další výhody.

MISC: https://www.cisa.gov/news-events/ics-advisories/icsa-24-156-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-3850

15 let
257 zemí
722k uživatelů
4713k výpočtů
Logo www.i4wifi.cz
Logo www.eleksys.cz
Logo zoneway.cz
Logo sectech.co.nz
Logo www.a1securitycameras.com
Logo ipcamtalk.com