CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-6824

HighCVSS 8.4
Published: Updated: Translated: NVD NIST

Summary

W urządzeniach NVR z serii 1xxx występuje podatność na przechowywane ataki XSS z powodu niewystarczającej sanitizacji danych wejściowych dostarczanych przez użytkowników w określonych modułach funkcjonalnych. Atakujący mogą wstrzykiwać złośliwe skrypty, które są następnie trwale przechowywane w backendzie urządzenia.

Risk Assessment

Gdy administratorzy lub użytkownicy uzyskują dostęp do dotkniętych stron, przechowywane skrypty są wykonywane w ich przeglądarkach, co może prowadzić do przejęcia sesji, nieautoryzowanych działań lub kradzieży danych.

Recommendation

Zaleca się wdrożenie odpowiednich mechanizmów sanitizacji danych wejściowych oraz regularne aktualizowanie oprogramowania urządzeń NVR w celu zminimalizowania ryzyka związanych z tą podatnością.

Original NVD description (English source)

A stored cross-site scripting (XSS) vulnerability exists in certain 1xxx series NVR devices due to insufficient sanitization of user-supplied input in specific functional modules. Attackers can inject malicious scripts, which are then persistently stored on the device backend. When administrators or users access affected pages, the stored scripts are executed in their browsers, leading to potential session hijacking, unauthorized actions, or data theft.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS