一、 漏洞 CVE-2016-10206 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Zoneminder 1.30 及其更早版本中,跨站点请求伪造(CSRF)漏洞允许远程攻击者接管用户的认证,处理更改密码的请求,并可能具有未描述其他影响,如构造的向索引.php发送的用户操作请求所示。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in Zoneminder 1.30 and earlier allows remote attackers to hijack the authentication of users for requests that change passwords and possibly have unspecified other impact as demonstrated by a crafted user action request to index.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ZoneMinder 跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ZoneMinder是一套开源的视频监控软件系统。该系统支持IP、USB和模拟摄像机等。 ZoneMinder 1.30及之前的版本中存在跨站请求伪造漏洞。远程攻击者可通过发送特制的用户操作请求利用该漏洞更改密码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-10206 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-10206 的情报信息