zoneminder 漏洞(CVE-2019-8426)

漏洞描述

在1.32.3之前的ZoneMinder中的皮肤/经典/视图/ controlcap.php通过newControl数组具有XSS,如newControl [Min( ) F A %TiltRange]参数所示。

zoneminder 漏洞(CVE-2019-8426)

基本信息

CVE编号: CVE-2019-8426

漏洞类型: 未知

危险等级: 中危

披露时间: 2019-02-18

cvss3评分:6.1

cvss3因子:CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

修复建议

参考链接

https://github.com/LoRexxar/CVE_RequeT : k L { Xst/tree/master/zoneS L h ?miy ( C Hnder%20vul%20before%20v1.32.3#skinsclassicviewscontrolcapphp-reflected-X # Kxss

https://www.seebug.org/vulk : N * 3db/ssvid-97766