Уязвимость CVE-2019-8427: Информация

Описание

daemonControl in includes/functions.php in ZoneMinder before 1.32.3 allows command injection via shell metacharacters.

Важность: CRITICAL (9,8) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2019-8427
Опубликовано: 18 февраля 2019 г.
Изменено: 24 августа 2020 г.
Идентификатор типа ошибки: CWE-78

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
zonemindersisyphus1.32.3-alt11.36.33-alt2ALT-PU-2018-2845-1217833Исправлено
zoneminderp101.32.3-alt11.36.33-alt1.1ALT-PU-2018-2845-1217833Исправлено
zoneminderp91.34.1-alt11.36.3-alt2ALT-PU-2020-1246-1244911Исправлено
zoneminderc10f11.32.3-alt11.36.33-alt1.1ALT-PU-2018-2845-1217833Исправлено
zoneminderc9f21.34.1-alt11.36.33-alt2ALT-PU-2020-1246-1244911Исправлено
zoneminderp111.32.3-alt11.36.33-alt2ALT-PU-2018-2845-1217833Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://github.com/LoRexxar/CVE_Request/tree/master/zoneminder%20vul%20before%20v1.32.3#includesfunctionsphp-daemoncontrol-command-injection
  • Issue Tracking
  • Exploit
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:a:zoneminder:zoneminder:*:*:*:*:*:*:*:*
      End excliding
      1.32.3
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх