ZoneMinder 跨站脚本漏洞

CNNVD-ID编号	CNNVD-201901-939
CVE编号	CVE-2019-6990
发布时间	2019-01-29
更新时间	2019-04-01
漏洞类型	跨站脚本
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

ZoneMinder是一套开源的视频监控软件系统。该系统支持IP、USB和模拟摄像机等。

ZoneMinder 1.32.3及之前版本中的web/skins/classic/views/zones.php文件存在跨站脚本漏洞。攻击者可通过向index.php?view=zones＆action=zoneImage＆mid=1 URI发送特制的名称利用该漏洞执行HTML或JavaScript代码。

漏洞补丁

目前厂商已发布升级了ZoneMinder 跨站脚本漏洞的补丁，ZoneMinder 跨站脚本漏洞的补丁获取链接：

https://github.com/ZoneMinder/zoneminder/commit/a3e8fd4fd5b579865f35aac3b964bc78d5b7a94a

参考网址

来源:github.com

链接：https://github.com/ZoneMinder/zoneminder/commit/a3e8fd4fd5b579865f35aac3b964bc78d5b7a94a

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-939