漏洞信息详情
firmware AXIS 2100 Network Camera 多个跨站脚本攻击漏洞
- CNNVD编号:CNNVD-200710-065
- 危害等级: 中危
- CVE编号: CVE-2007-5214
- 漏洞类型: 跨站脚本
- 发布时间: 2007-10-04
- 威胁类型: 远程
- 更新时间: 2007-10-08
- 厂 商: axis
- 漏洞来源:
漏洞简介
firmware 2.43版本及其早期版本中的AXIS 2100 Network Camera 2.02存在多个跨站脚本攻击漏洞, 远程攻击者可以借助以下参数注入任意web脚本或HTML:(1)与一个目录相连的默认URL的PATH_INFO ,例如(a)根目录和(b)view/目录;(2)与保存设置相连的参数,如(c)Network页面的conf_Network_HostName参数和(d)ServerManager.srv的conf_Layout_OwnTitle参数;和(3)ServerManager.srv的查询字符串,将在页面显示。
漏洞公告
参考网址
来源: XF
名称: axis2100-logpage-xss(36842)
链接:http://xforce.iss.net/xforce/xfdb/36842
来源: XF
名称: axis2100-videoviewing-xss(36841)
链接:http://xforce.iss.net/xforce/xfdb/36841
来源: XF
名称: axis2100-networksettings-xss(36840)
链接:http://xforce.iss.net/xforce/xfdb/36840
来源: BID
名称: 25837
链接:http://www.securityfocus.com/bid/25837
来源: BUGTRAQ
名称: 20070928 Owning Big Brother: How to Crack into Axis IP cameras
链接:http://www.securityfocus.com/archive/1/archive/1/480995/100/0/threaded
来源: MISC
链接:http://www.procheckup.com/Vulnerability_Axis_2100_research.pdf
来源: OSVDB
名称: 39495
链接:http://osvdb.org/39495
来源: OSVDB
名称: 39494
链接:http://osvdb.org/39494
来源: OSVDB
名称: 39493
链接:http://osvdb.org/39493
来源: OSVDB
名称: 39492
链接:http://osvdb.org/39492
来源: SREASON
名称: 3188
链接:http://securityreason.com/securityalert/3188
受影响实体
- Axis 2100_network_camera:2.02:Firmware_2.43
补丁
暂无
评论