CVE-2024-3850

Uniview NVR301-04S2-P4 je zranitelný vůči útokům typu cross-site scripting (XSS). Útočník by mohl odeslat uživateli adresu URL, na kterou by po kliknutí mohl v prohlížeči spustit škodlivý JavaScript. Tato chyba zabezpečení také vyžaduje ověření, než ji lze zneužít, takže rozsah a závažnost jsou omezené. Také, i když je spuštěn JavaScript, nezískáte žádné další výhody.

MISC: https://www.cisa.gov/news-events/ics-advisories/icsa-24-156-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-3850

14 let
257 zemí
710k uživatelů
4658k výpočtů
Logo ipcamtalk.com
Logo sectech.co.nz
Logo www.systemy-stech.cz
Logo cities-today.com
Logo www.clarecontrols.com
Logo www.a1securitycameras.com