Программа:
Mobotix IP Network Cameras M1 Series версия 1.9.4.7
Mobotix IP Network Cameras M10 Series версия 2.0.5.2

Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольный код сценария в браузере жертвы в контексте безопасности уязвимого
сайта.

Пример:

http://[host]/help/help?%3CBODY%20ONLOAD=[code]%3E
http://[host]/control/events.tar?source_ip=%3CBODY% 20ONLOAD=[code]%3E&download=egal
http://[host]/control/eventplayer?get_image_info_abspath= %3CBODY%20ONLOAD=[code]%3E

 



Оставить мнение