Уязвимость CVE-2019-8425: Информация

Описание

includes/database.php in ZoneMinder before 1.32.3 has XSS in the construction of SQL-ERR messages.

Важность: MEDIUM (6,1) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2019-8425
Опубликовано: 18 февраля 2019 г.
Изменено: 19 февраля 2019 г.
Идентификатор типа ошибки: CWE-79

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
zonemindersisyphus1.32.3-alt11.36.33-alt2ALT-PU-2018-2845-1217833Исправлено
zoneminderp101.32.3-alt11.36.33-alt1.1ALT-PU-2018-2845-1217833Исправлено
zoneminderp91.34.1-alt11.36.3-alt2ALT-PU-2020-1246-1244911Исправлено
zoneminderc10f11.32.3-alt11.36.33-alt1.1ALT-PU-2018-2845-1217833Исправлено
zoneminderc9f21.34.1-alt11.36.33-alt2ALT-PU-2020-1246-1244911Исправлено
zoneminderp111.32.3-alt11.36.33-alt2ALT-PU-2018-2845-1217833Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://www.seebug.org/vuldb/ssvid-97764
  • Permissions Required
  • Third Party Advisory
https://github.com/LoRexxar/CVE_Request/tree/master/zoneminder%20vul%20before%20v1.32.3#sql-query-error-reflected-xss
  • Exploit
  • Issue Tracking
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:a:zoneminder:zoneminder:*:*:*:*:*:*:*:*
      End excliding
      1.32.3
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх