漏洞描述
自存储跨站点脚本(XSS)存在于ZoneMinder中,通过1.32.3,因为视图_monitor_filters.php包含来自用户的输入并将其保存到会话中,并在以后检测它(不安全)。显示MonitorName和SoB R ^ ] * ; i j vurce参数的值,而不应用任何输出过滤。这与view = cycle值有关。
基本信息
CVE编号: CVE-2019-7336
漏洞类型: 未n b C l知
危险等级: 中危
披露时间: 2019-02-04
cvss3评分:6.1
cvss3因子:CVSS:3.0/AV:N/AC:d Z f ] :L/PR:N/UI:R/S:C/C:L/I:L/A:N
修复建议
参考链接
https://github.coK L / n R `m/ZoneMinder/zoneminder/issues/2457u % % @ z S