PT-2008-5217 · Zoneminder · Zoneminder

Publicado

2008-09-02

Atualizado

2018-10-11

CVE-2008-3882

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions ZoneMinder versions 1.23.3 and earlier

Description The issue allows remote attackers to execute arbitrary commands. This can be achieved via (1) the executeFilter function in "zm html view events.php" or (2) the run state parameter to "zm html view state.php".

Recommendations For ZoneMinder versions 1.23.3 and earlier, consider disabling the executeFilter function in "zm html view events.php" and restrict access to the run state parameter in "zm html view state.php" until a patch is available.

Correção

RCE

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2008-3882

Produtos afetados

Zoneminder

PT-2008-5217 · Zoneminder · Zoneminder

CVE-2008-3882

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9