Axis

207w Network Camera

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Exploit
  • EPSS 1.76%
  • Veröffentlicht 18.09.2007 18:17:00
  • Zuletzt bearbeitet 16.06.2026 22:45:01

axis-cgi/buffer/command.cgi on the AXIS 207W camera allows remote authenticated users to cause a denial of service (reboot) via many requests with unique buffer names in the buffername parameter in a start action.

  • EPSS 0.35%
  • Veröffentlicht 18.09.2007 18:17:00
  • Zuletzt bearbeitet 16.06.2026 22:45:01

The AXIS 207W camera stores a WEP or WPA key in cleartext in the configuration file, which might allow local users to obtain sensitive information.

Exploit
  • EPSS 1.99%
  • Veröffentlicht 18.09.2007 18:17:00
  • Zuletzt bearbeitet 16.06.2026 22:45:06

Multiple cross-site scripting (XSS) vulnerabilities in the AXIS 207W camera allow remote attackers to inject arbitrary web script or HTML via the camNo parameter to incl/image_incl.shtml, and other unspecified vectors.

Exploit
  • EPSS 2.18%
  • Veröffentlicht 18.09.2007 18:17:00
  • Zuletzt bearbeitet 16.06.2026 22:45:06

Multiple cross-site request forgery (CSRF) vulnerabilities in the AXIS 207W camera allow remote attackers to perform certain actions as administrators via (1) axis-cgi/admin/restart.cgi, (2) the user and sgrp parameters to axis-cgi/admin/pwdgrp.cgi i...