ZoneMinder 跨站脚本漏洞 CVE-2019-7352 CNNVD-201902-166
4.3
AV
AC
AU
C
I
A
发布:
2019-02-04
修订:
2019-02-04
ZoneMinder是一套开源的视频监控软件系统。该系统支持IP、USB和模拟摄像机等。 ZoneMinder 1.32.3及之前版本中state.php文件存在跨站脚本漏洞。该漏洞源于程序没有对提交到‘New State’字段的值进行输入验证。远程攻击者可利用该漏洞执行HTML或JavaScript代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
