CVE-2026-6824

Nome do Software Vulnerável e Versões Afetadas CP Plus 1xxx series NVR (versões afetadas não especificadas)

Description Um problema de cross-site scripting (XSS) armazenado existe devido à sanitização insuficiente de entradas fornecidas pelo usuário em módulos funcionais específicos. Isso permite que atacantes injetem scripts maliciosos que são armazenados persistentemente no backend do dispositivo. Quando administradores ou usuários acessam as páginas afetadas, esses scripts são executados em seus navegadores, o que pode levar ao roubo de dados, ações não autorizadas ou sequestro de sessão (a aquisição não autorizada de um token de sessão de usuário para se passar por ele).

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.