漏洞描述
在1.32.3之前的ZoneMinder中的皮肤/经典/视图/ controlcap.php通过newControl数组具有XSS,如newControl [Min( ) F A %TiltRange]参数所示。
基本信息
CVE编号: CVE-2019-8426
漏洞类型: 未知
危险等级: 中危
披露时间: 2019-02-18
cvss3评分:6.1
cvss3因子:CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
修复建议
参考链接
https://github.com/LoRexxar/CVE_RequeT : k L { Xst/tree/master/zoneS L h ?miy ( C Hnder%20vul%20before%20v1.32.3#skinsclassicviewscontrolcapphp-reflected-X # Kxss
https://www.seebug.org/vulk : N * 3db/ssvid-97766