漏洞标题
N/A
漏洞描述信息
在 ZoneMinder 的 1.32.3 版本中存在自存储跨站脚本(XSS)漏洞,攻击者可以通过视图控制台(console.php)中的不安全的 'Host' 参数值执行 HTML 或 JavaScript 代码,因为未正确过滤。这与索引.php?view=monitor Host Name 字段有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Self - Stored Cross Site Scripting (XSS) exists in ZoneMinder through 1.32.3, allowing an attacker to execute HTML or JavaScript code via a vulnerable 'Host' parameter value in the view console (console.php) because proper filtration is omitted. This relates to the index.php?view=monitor Host Name field.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ZoneMinder 跨站脚本漏洞
漏洞描述信息
ZoneMinder是一套开源的视频监控软件系统。该系统支持IP、USB和模拟摄像机等。 ZoneMinder 1.32.3及之前版本中的console.php文件存在跨站脚本漏洞,该漏洞源于程序没有进行正确的过滤。远程攻击者可借助‘Host’参数利用该漏洞执行任意HTML或JavaScript代码。
CVSS信息
N/A
漏洞类别
跨站脚本