zoneminder 跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185531 漏洞类型 跨站脚本
发布时间 2008-09-02 更新时间 2008-09-02
CVE编号 CVE-2008-3881 CNNVD-ID CNNVD-200809-011
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/80927
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200809-011
|漏洞详情
ZoneMinder是一款针对摄像机的安全监督软件。ZoneMinder1.23.3以及之前的版本存在多个跨站脚本攻击漏洞。远程攻击者可以借助未明的"zm_html_view_*.php"文件,注入任意的web脚本或HTML。
|受影响的产品
Zoneminder Zoneminder 1.23.3 Zoneminder Zoneminder 1.23.2 Zoneminder Zoneminder 1.23.1 Zoneminder Zoneminder 1.23 Zoneminder Zoneminder 1.22.1 Zoneminder Zoneminder 1.21.
|参考资料

来源:XF
名称:zoneminder-multiple-scripts-xss(44725)
链接:http://xforce.iss.net/xforce/xfdb/44725
来源:BID
名称:30843
链接:http://www.securityfocus.com/bid/30843
来源:BUGTRAQ
名称:20080826ZoneMinderMultipleVulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/495745/100/0/threaded
来源:SECUNIA
名称:31636
链接:http://secunia.com/advisories/31636