Vulnerabilità: CVE-2006-2490

Più di cross-site scripting (XSS) vulnerabilità nelle telecamere di rete IP Mobotix M1 1.9.4.7 e 2.0.5.2 M10, e altre versioni precedenti 2.2.3.18 per M10 / D10 e 3.0.3.31 per M22, permettono ad aggressori remoti di iniettare script di Web arbitrario o HTML tramite URL valori codificati a (1) la stringa di query aiuto / aiuto, (2) il parametro get_image_info_abspath di controllo / eventplayer, e (3) il parametro di source_ip events.tar.


http://www.securityfocus.com/bid/18022
http://www.securityfocus.com/archive/1/434289/100/0/threaded
http://www.securityfocus.com/archive/1/444018/100/0/threaded
http://www.eazel.es/media/advisory001.html
http://www.osvdb.org/25621
http://www.osvdb.org/25622
http://www.osvdb.org/25623
http://securitytracker.com/id?1016128
http://secunia.com/advisories/20151
http://securityreason.com/securityalert/929
http://www.attrition.org/pipermail/vim/2006-August/000980.html
http://www.vupen.com/english/advisories/2006/1857
https://exchange.xforce.ibmcloud.com/vulnerabilities/26538
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2490


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi