漏洞标题
N/A
漏洞描述信息
在Axis M10系列网络摄像机M1054的5.21及更早版本的固件中,服务器报告.cgi中的XSS漏洞允许远程攻击者通过页面标题参数 inject任意的网页脚本或HTML到admin/showReport.shtml中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in serverreport.cgi in Axis M10 Series Network Cameras M1054 firmware 5.21 and earlier allows remote attackers to inject arbitrary web script or HTML via the pageTitle parameter to admin/showReport.shtml.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Axis M10 Series 跨站脚本漏洞
漏洞描述信息
Axis M10 Series Network Cameras M1054 firmware 5.21及更早版本中的serverreport.cgi中存在跨站脚本漏洞。通过pageTitle参数传送至admin/showReport.shtml,远程攻击者可利用该漏洞注入任意网页脚本或HTML代码。
CVSS信息
N/A
漏洞类别
跨站脚本