一、 漏洞 CVE-2006-2490 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Mobotix IP Network Cameras M1 1.9.4.7 和 M10 2.0.5.2 以及其他版本在 2.2.3.18 之前版本的 M10/D10 和 M22 中存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过在(1)查询字符串中 URL 编码值来 inject 任意的 web 脚本或 HTML。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Mobotix IP Network Cameras M1 1.9.4.7 and M10 2.0.5.2, and other versions before 2.2.3.18 for M10/D10 and 3.0.3.31 for M22, allow remote attackers to inject arbitrary web script or HTML via URL-encoded values in (1) the query string to help/help, (2) the get_image_info_abspath parameter to control/eventplayer, and (3) the source_ip parameter to events.tar.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mobotix IP Camera 多个跨站脚本攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mobotix IP Network Cameras M1 1.9.4.7和M10 2.0.5.2以及M10/D10 的2.2.3.18和M22的3.0.3.31之前的其他版本存在多个跨站脚本攻击(XSS) 漏洞。远程攻击者可以借助(1) 对help/help的查询字符串, (2)对control/eventplayer的get_image_info_abspath 参数, 以及(3)对events.tar的source_ip 参数中的URL编码值,注入任意Web脚本或HTML 。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-2490 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-2490 的情报信息