漏洞标题
N/A
漏洞描述信息
ZoneMinder v1.30和v1.29是一款开源的视频监控服务器Web应用程序,其中存在多个反射的XSS漏洞,这些漏洞允许远程攻击者在一个授权客户端的浏览器中执行恶意脚本。URL为/zm/index.php,样本参数可能包括action=login&view=postlogin[XSS] view=console[XSS] view=groups[XSS] view=events&filter[terms][1][cnj]=and[XSS] view=events&filter%5Bterms%5D%5B1%5D%5Bcnj%5D=and[XSS] view=events&filter%5Bterms%5D%5B1%5D%5Bcnj%5D=[XSS]和view=events&limit=1%22%3E%3C/a%3E[XSS] (包括但不限于此内容)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple reflected XSS vulnerabilities exist within form and link input parameters of ZoneMinder v1.30 and v1.29, an open-source CCTV server web application, which allows a remote attacker to execute malicious scripts within an authenticated client's browser. The URL is /zm/index.php and sample parameters could include action=login&view=postlogin[XSS] view=console[XSS] view=groups[XSS] view=events&filter[terms][1][cnj]=and[XSS] view=events&filter%5Bterms%5D%5B1%5D%5Bcnj%5D=and[XSS] view=events&filter%5Bterms%5D%5B1%5D%5Bcnj%5D=[XSS]and view=events&limit=1%22%3E%3C/a%3E[XSS] (among others).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ZoneMinder 跨站脚本漏洞
漏洞描述信息
ZoneMinder是一套开源的视频监控软件系统。该系统支持IP、USB和模拟摄像机等。 ZoneMinder 1.30版本和1.29版本中的‘form input’和‘link input’参数存在跨站脚本漏洞。远程攻击者可利用该漏洞在用户浏览器中执行恶意的脚本。
CVSS信息
N/A
漏洞类别
跨站脚本