CVE-2026-6824
WysokieCVSS 8.4Streszczenie
W urządzeniach NVR z serii 1xxx występuje podatność na przechowywane ataki XSS z powodu niewystarczającej sanitizacji danych wejściowych dostarczanych przez użytkowników w określonych modułach funkcjonalnych. Atakujący mogą wstrzykiwać złośliwe skrypty, które są następnie trwale przechowywane w backendzie urządzenia.
Ocena ryzyka
Gdy administratorzy lub użytkownicy uzyskują dostęp do dotkniętych stron, przechowywane skrypty są wykonywane w ich przeglądarkach, co może prowadzić do przejęcia sesji, nieautoryzowanych działań lub kradzieży danych.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów sanitizacji danych wejściowych oraz regularne aktualizowanie oprogramowania urządzeń NVR w celu zminimalizowania ryzyka związanych z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
A stored cross-site scripting (XSS) vulnerability exists in certain 1xxx series NVR devices due to insufficient sanitization of user-supplied input in specific functional modules. Attackers can inject malicious scripts, which are then persistently stored on the device backend. When administrators or users access affected pages, the stored scripts are executed in their browsers, leading to potential session hijacking, unauthorized actions, or data theft.

