VULHUB ™

Mobotix IP Network Cameras M1 1.9.4.7和M10 2.0.5.2以及M10/D10 的2.2.3.18和M22的3.0.3.31之前的其他版本存在多个跨站脚本攻击(XSS) 漏洞。远程攻击者可以借助(1) 对help/help的查询字符串, (2)对control/eventplayer的get_image_info_abspath 参数, 以及(3)对events.tar的source_ip 参数中的URL编码值，注入任意Web脚本或HTML 。

Mobotix IP Network Cameras M1 1.9.4.7和M10 2.0.5.2以及M10/D10 的2.2.3.18和M22的3.0.3.31之前的其他版本存在多个跨站脚本攻击(XSS) 漏洞。远程攻击者可以借助(1) 对help/help的查询字符串, (2)对control/eventplayer的get_image_info_abspath 参数, 以及(3)对events.tar的source_ip 参数中的URL编码值，注入任意Web脚本或HTML 。