Connortechnology

**Nome do software vulnerável e versões afetadas** Versões do ZoneMinder anteriores à 1.36.34 Versões do ZoneMinder anteriores à 1.37.61 **Descrição** O ZoneMinder apresenta uma vulnerabilidade de script entre sites (XSS) na visualização de filtros por meio do `filter[Id]`. Essa falha permite a possível execução de scripts maliciosos. **Recomendações** Para versões anteriores à 1.36.34, atualize para a versão 1.36.34 ou posterior. Para versões anteriores à 1.37.61, atualize para a versão 1.37.61 ou posterior. Como solução temporária, considere restringir o acesso à visualização do filtro até que um patch seja aplicado. Evite usar o parâmetro `filter[Id]` na visualização do filtro afetada para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do ZoneMinder anteriores à 1.36.34 Versões do ZoneMinder anteriores à 1.37.61 **Descrição** O ZoneMinder apresenta uma vulnerabilidade de script entre sites (XSS) na função `montagereview`, por meio dos parâmetros `displayinterval`, `speed` e `scale`. **Recomendações** Para versões anteriores à 1.36.34, atualize para a versão 1.36.34 ou posterior. Para versões anteriores à 1.37.61, atualize para a versão 1.37.61 ou posterior. Como solução temporária, considere restringir o acesso ao recurso montagereview até que um patch seja aplicado. Evite usar os parâmetros `displayinterval`, `speed` e `scale` no recurso montagereview até que o problema seja resolvido.