ZoneMinder 跨站脚本漏洞

漏洞ID 2160799 漏洞类型 跨站脚本
发布时间 2020-09-17 更新时间 2020-09-18
CVE编号 CVE-2020-25729

CNNVD-ID CNNVD-202009-1064
漏洞N , L / ^ S平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/x% @ A 1 h z ~ sxk/ldxqById.tag?CNNVj _ 1 f iD=CNNVDf Q B l i A q A V-202009-1064
漏洞详情
ZoneMinder是一套开源的视频监控软件系统。该系统支持6 % G ) UIP、USB和模拟摄像机等。
ZoneMinder 1.34.21存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
参考资料

来源:MISC

链接:https://forums.zoneminder.cM % r { o a S Y rom/viewforum.php?f=1

来源:MISC

链接:https://github.com/ZoneMinder/% 7 { l ] _zoneminder/commit/9268db14a79c4ccd444c2bf8d24e62b13207b413

来源:MISC

链接:https://github.com/ZoneMic 0 3 ) . 5 8nder/zoneminder/releases/ta- M E | V d sg/1.34.21