V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
GeovisionОборудованиеnvd

Gv-lpc2211

Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS
0.01606

Распределение по критичности

Критический
1
Высокий
2
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): gv-lpc2211_firmware

Топ уязвимостей

CVE-2026-42368Уязвимость эскалации привилегий существует в функциональности веб-интерфейса GeoVision LPC2011/LPC2211 1.10. Специально созданный запрос HTTP может привести к выполнению привилегированной операции. Злоумышленник может посетить веб-страницу, чтобы вызвать эту уязвимость.
CVE-2026-42364Уязвимость инъекции команд os существует в функциональности DdnsSetting.cgi шрифта GeoVision LPC2011/LPC2211 1.10. Специально созданная конфигурация DDNS может привести к произвольному выполнению команды. Злоумышленник может изменить значение конфигурации, чтобы вызвать эту уязвимость.
CVE-2026-42365Угадаемая уязвимость сессионного файла cookie существует в функциональности веб-интерфейса GeoVision LPC2011/LPC2211 1.10. Специально созданная серия HTTP-запросов может привести к байпасу аутентификации. Злоумышленник может использовать сессионные файлы cookie buteforce, чтобы вызвать эту уязвимость.
CVE-2026-42367Уязвимость эскалации привилегий существует в функциональности Web Interface / ssi.cgi шрифта GeoVision LPC2011/LPC2211 1.10. Специально созданный HTTP-запрос может привести к утечке учетных данных. Злоумышленник может посетить веб-страницу, чтобы вызвать эту уязвимость.
CVE-2026-7371Многочисленные отраженные уязвимости кросс-сайтов (xss) существуют в функциональности Web Interface / ssi.cgi GeoVision LPC2011/LPC2211 1.10. Специально созданный вредоносный URL может привести к произвольному исполнению кода javascript. Злоумышленник может предоставить созданный URL для запуска этой уязвимости. Отражается XXS через сообщение об ошибке для запроса несуществующей страницы.
CVE-2026-42366Множественные отраженные уязвимости кросс-сайтов (xss) существуют в функциональности Web Interface / ssi.cgi GeoVision LPC2011/LPC2211 1.10. Специально созданный вредоносный URL может привести к произвольной записи кода javascript. Злоумышленник может предоставить созданный URL-адрес, чтобы вызвать эту уязвимость.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →