CVE-2024-3850

Uniview NVR301-04S2-P4 je náchylný k útoku na skriptování křížových stránek (XSS). Útočník by mohl poslat uživateli adresu URL, na kterou by mohla, kdyby na něj mohla provést škodlivý JavaScript v jejich prohlížeči. Tato zranitelnost také vyžaduje ověřování, než bude možné využít, takže rozsah a závažnost jsou omezené. Také, i když je proveden JavaScript, nejsou získány žádné další výhody.

MISC: https://www.cisa.gov/news-events/ics-advisories/icsa-24-156-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-3850

14 let
257 zemí
697k uživatelů
4594k výpočtů
Logo www.use-ip.co.uk
Logo www.i4wifi.cz
Logo zoneway.cz
Logo ru.kedacom.com
Logo secutek.cz
Logo www.power-shop.gr