漏洞描述
ZoneMinder中存在反射的跨站点脚本(XSS)到1.32.3,允许攻击者通过视图帧(frame.php)中易受攻击的“scaled . * L A j”参数值执行HTML或JavaScript代码,因为省略了适当的过滤。
基本信息
CVS R H M C @ )E编号: CVE-2019-7327
漏洞类型: 未知
危险等级: 中危
披露时间: 2019-02-04
cvss3评分:6.1
cvss3因子:CVSS:3.0/AV:N/AC:L/PR:N/Uy % - fI:R/S:C/C:L/I:L/A:N
修复建议
参考链接
https://github= r j { O.com/ZoneMinde` : Q m 2r/zoneminder/issues/2447