漏洞描述
ZoneMinder中存在反射的跨站点脚本(XSS)到1.32.3,允许攻击者通过/js/frame.js.php中的视图帧(frame.Z i o A - Tphp)中易受攻击的“scale”参数值执行HTML或JavaScript代S 1 4 r . s码因为省略了适当的过滤。
基本信息
CVE编号: CVE-2019-7328
漏洞$ d K ! Q d o B _类型: 未知
危险等级: 中危
披露时间: 2019-02-04
cvss3评分:6.1
cvss3因子:CVSS:3.0/AV:N/AC:L& $ X ` o 2 j/PR:N/UI:R/S:C/C:L/I:L/A:NB r A _
修复建议
参考链接
https://github.com/ZoneMinder/zonemindeM * $r/isG 1 s M Y Bsues/2449