firmware AXIS 2100 Network Camera 多个跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188940 漏洞类型 跨站脚本
发布时间 2007-10-04 更新时间 2007-10-04
CVE编号 CVE-2007-5214 CNNVD-ID CNNVD-200710-065
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/81576
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-065
|漏洞详情
firmware2.43版本及其早期版本中的AXIS2100NetworkCamera2.02存在多个跨站脚本攻击漏洞,远程攻击者可以借助以下参数注入任意web脚本或HTML:(1)与一个目录相连的默认URL的PATH_INFO,例如(a)根目录和(b)view/目录;(2)与保存设置相连的参数,如(c)Network页面的conf_Network_HostName参数和(d)ServerManager.srv的conf_Layout_OwnTitle参数;和(3)ServerManager.srv的查询字符串,将在页面显示。
|受影响的产品
Axis Communications 2100 Network Camera 2.02 Firmware 2.43
|参考资料

来源:XF
名称:axis2100-logpage-xss(36842)
链接:http://xforce.iss.net/xforce/xfdb/36842
来源:XF
名称:axis2100-videoviewing-xss(36841)
链接:http://xforce.iss.net/xforce/xfdb/36841
来源:XF
名称:axis2100-networksettings-xss(36840)
链接:http://xforce.iss.net/xforce/xfdb/36840
来源:BID
名称:25837
链接:http://www.securityfocus.com/bid/25837
来源:BUGTRAQ
名称:20070928OwningBigBrother:HowtoCrackintoAxisIPcameras
链接:http://www.securityfocus.com/archive/1/archive/1/480995/100/0/threaded
来源:MISC
链接:http://www.procheckup.com/Vulnerability_Axis_2100_research.pdf
来源:OSVDB
名称:39495
链接:http://osvdb.org/39495
来源:OSVDB
名称:39494
链接:http://osvdb.org/39494
来源:OSVDB
名称:39493
链接:http://osvdb.org/39493
来源:OSVDB
名称:39492
链接:http://osvdb.org/39492
来源:SREASON
名称:3188
链接:http://securityreason.com/securityalert/3188