漏洞标题
N/A
漏洞描述信息
反射的跨站脚本(XSS)存在于 ZoneMinder 的 1.32.3 版本中,允许攻击者通过视图框架(frame.php)中的不安全的'scale' 参数值执行 HTML 或 JavaScript 代码,因为未进行适当的过滤。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Reflected Cross Site Scripting (XSS) exists in ZoneMinder through 1.32.3, allowing an attacker to execute HTML or JavaScript code via a vulnerable 'scale' parameter value in the view frame (frame.php) because proper filtration is omitted.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ZoneMinder 跨站脚本漏洞
漏洞描述信息
ZoneMinder是一套开源的视频监控软件系统。该系统支持IP、USB和模拟摄像机等。 ZoneMinder 1.32.3及之前版本中的frame.php文件存在跨站脚本漏洞,该漏洞源于程序没有进行正确的过滤。远程攻击者可借助‘scale’参数利用该漏洞执行任意html或JavaScript代码。
CVSS信息
N/A
漏洞类别
跨站脚本