CVE-2024-3850

Uniview NVR301-04S2-P4 je zranitelný vůči útokům typu cross-site scripting (XSS). Útočník by mohl odeslat uživateli adresu URL, na kterou by po kliknutí mohl v prohlížeči spustit škodlivý JavaScript. Tato chyba zabezpečení také vyžaduje ověření, než ji lze zneužít, takže rozsah a závažnost jsou omezené. Také, i když je spuštěn JavaScript, nezískáte žádné další výhody.

MISC: https://www.cisa.gov/news-events/ics-advisories/icsa-24-156-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-3850

14 let
257 zemí
716k uživatelů
4686k výpočtů
Logo secutek.cz
Logo ru.kedacom.com
Logo zoneway.cz
Logo www.use-ip.co.uk
Logo www.i4wifi.cz
Logo reolink.com