漏洞标题
Uniview NVR301-04S2-P4 跨站脚本
漏洞描述信息
Uniview NVR301-04S2-P4易受反射型跨站脚本攻击(XSS)影响。攻击者可以通过发送用户一个URL链接,如果点击该链接,可以在其浏览器中执行恶意JavaScript代码。此漏洞在利用之前需要进行认证,因此其范围和严重性受到限制。此外,即使执行了JavaScript代码,也不会获得额外的好处。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Uniview NVR301-04S2-P4 Cross-site Scripting
漏洞描述信息
Uniview NVR301-04S2-P4 is vulnerable to reflected cross-site scripting attack (XSS). An attacker could send a user a URL that if clicked on could execute malicious JavaScript in their browser. This vulnerability also requires authentication before it can be exploited, so the scope and severity is limited. Also, even if JavaScript is executed, no additional benefits are obtained.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Uniview NVR301-04S2-P4 跨站脚本漏洞
漏洞描述信息
Uniview NVR301-04S2-P4是中国宇视科技(Uniview)公司的一个摄像机。 Uniview NVR301-04S2-P4存在跨站脚本漏洞,该漏洞源于容易受到反射型跨站脚本攻击(XSS)。
CVSS信息
N/A
漏洞类别
跨站脚本