Cp Plus · Cp Plus 1Xxx Series Nvr · CVE-2026-6824
**Nome do Software Vulnerável e Versões Afetadas**
CP Plus 1xxx series NVR (versões afetadas não especificadas)
**Description**
Um problema de cross-site scripting (XSS) armazenado existe devido à sanitização insuficiente de entradas fornecidas pelo usuário em módulos funcionais específicos. Isso permite que atacantes injetem scripts maliciosos que são armazenados persistentemente no backend do dispositivo. Quando administradores ou usuários acessam as páginas afetadas, esses scripts são executados em seus navegadores, o que pode levar ao roubo de dados, ações não autorizadas ou sequestro de sessão (a aquisição não autorizada de um token de sessão de usuário para se passar por ele).
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.