zoneminder 漏洞(CVE-2019-7336)

漏洞描述

自存储跨站点脚本(XSS)存在于ZoneMinder中,通过1.32.3,因为视图_monitor_filters.php包含来自用户的输入并将其保存到会话中,并在以后检测它(不安全)。显示MonitorName和SoB R ^ ] * ; i j vurce参数的值,而不应用任何输出过滤。这与view = cycle值有关。

zoneminder 漏洞(CVE-2019-7336)

基本信息

CVE编号: CVE-2019-7336

漏洞类型: 未n b C l

危险等级: 中危

披露时间: 2019-02-04

cvss3评分:6.1

cvss3因子:CVSS:3.0/AV:N/AC:d Z f ] :L/PR:N/UI:R/S:C/C:L/I:L/A:N

修复建议

参考链接

https://github.coK L / n R `m/ZoneMinder/zoneminder/issues/2457u % % @ z S