PT-2019-18541 · Zoneminder+1 · Zoneminder+1

Publicado

2019-02-04

Atualizado

2020-02-17

CVE-2019-7336

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions ZoneMinder versions prior to 1.32.4

Description A Self-Stored Cross Site Scripting (XSS) issue exists, where user input is saved into the session and retrieved later without proper output filtration. Specifically, the values of the MonitorName and Source parameters are displayed insecurely when the view parameter is set to cycle.

Recommendations For ZoneMinder versions prior to 1.32.4, update to version 1.32.4 or later to resolve the issue.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2020-1092

ALT-PU-2020-1246

CVE-2019-7336

Produtos afetados

Alt Linux

Zoneminder

PT-2019-18541 · Zoneminder+1 · Zoneminder+1

CVE-2019-7336

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8