zoneminder 漏洞(CVE-2019-7328)

漏洞描述

ZoneMinder中存在反射的跨站点脚本(XSS)到1.32.3,允许攻击者通过/js/frame.js.php中的视图帧(frame.Z i o A - Tphp)中易受攻击的“scale”参数值执行HTML或JavaScript代S 1 4 r . s码因为省略了适当的过滤。

zoneminder 漏洞(CVE-2019-7328)

基本信息

CVE编号: CVE-2019-7328

漏洞$ d K ! Q d o B _类型: 未知

危险等级: 中危

披露时间: 2019-02-04

cvss3评分:6.1

cvss3因子:CVSS:3.0/AV:N/AC:L& $ X ` o 2 j/PR:N/UI:R/S:C/C:L/I:L/A:NB r A _

修复建议

参考链接

https://github.com/ZoneMinder/zonemindeM * $r/isG 1 s M Y Bsues/2449