CVE-2024-3850

Uniview NVR301-04S2-P4 je zranitelný vůči útokům typu cross-site scripting (XSS). Útočník by mohl odeslat uživateli adresu URL, na kterou by po kliknutí mohl v prohlížeči spustit škodlivý JavaScript. Tato chyba zabezpečení také vyžaduje ověření, než ji lze zneužít, takže rozsah a závažnost jsou omezené. Také, i když je spuštěn JavaScript, nezískáte žádné další výhody.

MISC: https://www.cisa.gov/news-events/ics-advisories/icsa-24-156-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-3850

15 let
257 zemí
724k uživatelů
4724k výpočtů
Logo www.i4wifi.cz
Logo ipcamtalk.com
Logo www.cctvforum.com
Logo www.elsec.cz
Logo www.systemy-stech.cz
Logo www.kelcom.cz