[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Cannon WebView の XSS 問題

To: BUGTRAQ-JP@xxxxxxxxxxxxxxxxx
Subject: Cannon WebView の XSS 問題
From: Tomoki Sanaki <sanaki@xxxxxxxxxxxx>
Date: Fri, 30 Jan 2004 15:55:59 +0900

こんにちは佐名木です

----------------概略
Canon WebView とはネットワーク・カメラ/カメラサーバであり、
自前の Web サーバ機能で外部にWeb経由で映像配信が可能なソリューションである。

Canon WebView サイト
http://cweb.canon.jp/wvp/index.html

----------------発現方法
以下の URL で WebView にアクセスする。
http://host/<s>test</s>

----------------対策
ファームウェア Ver. 1.0 Rev. 25 で対策されている

詳細:
http://cweb.canon.jp/drv-upd/webview/vbc10farm-1.html

2004-1/30(金) 15:49:14 作成開始

 -----------------------------------------------------
 佐名木 智貴(Tomoki Sanaki) 
    E-mail=active@xxxxxxxxxxxxxxxxxx
 PGP FingerPrint 
 = 34E5 2A31 45C8 2CB5 3CED  0B46 F328 A402 7182 DCC6

Follow-Ups:
- Re: Cannon WebView の XSS 問題
  - From: TAKAGI, Hiromitsu

Prev by Date: SecurityFocus Newsletter #230 2003-12-29->2004-1-2
Next by Date: Re: Cannon WebView の XSS 問題
Previous by thread: SecurityFocus Newsletter #230 2003-12-29->2004-1-2
Next by thread: Re: Cannon WebView の XSS 問題
Index(es):
- Date
- Thread