PT-2017-7801 · Unknown+1 · Zoneminder+1

Publicado

2017-03-03

Atualizado

2017-06-13

CVE-2016-10203

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Zoneminder versions 1.30 and earlier

Description A cross-site scripting (XSS) issue allows remote attackers to inject arbitrary web script or HTML via the name when creating a new monitor. This could potentially lead to unauthorized access or control of the system.

Recommendations For Zoneminder versions 1.30 and earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2017-1721

CVE-2016-10203

MGASA-2017-0162

Produtos afetados

Alt Linux

Zoneminder

PT-2017-7801 · Unknown+1 · Zoneminder+1

CVE-2016-10203

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 36