CVE-2024-3850
Uniview NVR301-04S2-P4 je náchylný k útoku na skriptování křížových stránek (XSS). Útočník by mohl poslat uživateli adresu URL, na kterou by mohla, kdyby na něj mohla provést škodlivý JavaScript v jejich prohlížeči. Tato zranitelnost také vyžaduje ověřování, než bude možné využít, takže rozsah a závažnost jsou omezené. Také, i když je proveden JavaScript, nejsou získány žádné další výhody.
MISC: https://www.cisa.gov/news-events/ics-advisories/icsa-24-156-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-3850
published: 10. 6. 2024