CVE-2024-3850

Uniview NVR301-04S2-P4 je náchylný k útoku na skriptování křížových stránek (XSS). Útočník by mohl poslat uživateli adresu URL, na kterou by mohla, kdyby na něj mohla provést škodlivý JavaScript v jejich prohlížeči. Tato zranitelnost také vyžaduje ověřování, než bude možné využít, takže rozsah a závažnost jsou omezené. Také, i když je proveden JavaScript, nejsou získány žádné další výhody.

MISC: https://www.cisa.gov/news-events/ics-advisories/icsa-24-156-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-3850

14 let
257 zemí
684k uživatelů
4530k výpočtů
Logo cities-today.com
Logo www.power-shop.gr
Logo www.elsec.cz
Logo www.systemy-stech.cz
Logo sectech.co.nz
Logo www.a1securitycameras.com