CVE-2024-3850

Uniview NVR301-04S2-P4 je zranitelný vůči útokům typu cross-site scripting (XSS). Útočník by mohl odeslat uživateli adresu URL, na kterou by v případě kliknutí mohl spustit škodlivý JavaScript v jeho prohlížeči. Tato chyba zabezpečení také vyžaduje ověření, než ji lze zneužít, takže rozsah a závažnost jsou omezené. Také, i když je spuštěn JavaScript, nezískáte žádné další výhody.

MISC: https://www.cisa.gov/news-events/ics-advisories/icsa-24-156-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-3850

15 let
257 zemí
729k uživatelů
4751k výpočtů
Logo www.a1securitycameras.com
Logo www.cctvforum.com
Logo www.eleksys.cz
Logo www.use-ip.co.uk
Logo blog.camcloud.com
Logo www.clarecontrols.com