zoneminder 漏洞(CVE-2019-7327)

漏洞描述

ZoneMinder中存在反射的跨站点脚本(XSS)到1.32.3,允许攻击者通过视图帧(frame.php)中易受攻击的“scaled . * L A j”参数值执行HTML或JavaScript代码,因为省略了适当的过滤。

zoneminder 漏洞(CVE-2019-7327)

基本信息

CVS R H M C @ )E编号: CVE-2019-7327

漏洞类型: 未知

危险等级: 中危

披露时间: 2019-02-04

cvss3评分:6.1

cvss3因子:CVSS:3.0/AV:N/AC:L/PR:N/Uy % - fI:R/S:C/C:L/I:L/A:N

修复建议

参考链接

https://github= r j { O.com/ZoneMinde` : Q m 2r/zoneminder/issues/2447