ZoneMinder hasta 1.32.2 SQL-ERR Message includes/database.php cross site scripting

ArtículoeditarHistoryDiffjsonxmlCTI

Una vulnerabilidad fue encontrada en ZoneMinder hasta 1.32.2 (Video Surveillance Software) y clasificada como problemática. Una función desconocida del archivo includes/database.php del componente SQL-ERR Message Handler es afectada por esta vulnerabilidad. Una actualización a la versión 1.32.3 elimina esta vulnerabilidad.

Cronología

Usuario

Campo

Commit Conf

Approve Conf

IDComprometidoUsuarioCampoCambioObservacionesModeradoRazónC
87461062020-05-11VulD...discoverydate15468192002020-05-11aceptado
100
87461582019-02-18VulD...cvss3_nvd_basescore6.1nist.gov2019-02-18aceptado
90
87461572019-02-18VulD...0day_days422019-02-18aceptado
90
87461562019-02-18VulD...cvss3_vuldb_rcXsee CVSS documentation2019-02-18aceptado
90
87461552019-02-18VulD...cvss3_vuldb_rlOsee CVSS documentation2019-02-18aceptado
90
87461542019-02-18VulD...cvss3_vuldb_eXsee CVSS documentation2019-02-18aceptado
90
87461532019-02-18VulD...cvss2_vuldb_rcNDsee CVSS documentation2019-02-18aceptado
90
87461522019-02-18VulD...cvss2_vuldb_rlOFsee CVSS documentation2019-02-18aceptado
90
87461512019-02-18VulD...cvss2_vuldb_eNDsee CVSS documentation2019-02-18aceptado
90
87461502019-02-18VulD...seealso130963 130962 130961 130960 130958 1309572019-02-18aceptado
100
87461492019-02-18VulD...cve_nvd_summaryincludes/database.php in ZoneMinder before 1.32.3 has XSS in the construction of SQL-ERR messages.mitre.org2019-02-18aceptado
100
87461482019-02-18VulD...cve_assigned1550361600mitre.org2019-02-18aceptado
100
87461472019-02-18VulD...cveCVE-2019-8425mitre.org2019-02-18aceptado
100
87461462019-02-18VulD...upgrade_version1.32.3see version documentation2019-02-18aceptado
100
87461452019-02-18VulD...nameUpgrade2019-02-18aceptado
100
87461442019-02-18VulD...price_0day$0-$5ksee exploit price documentation2019-02-18aceptado
100
87461432019-02-18VulD...date1550448000 (2019-02-18)2019-02-18aceptado
100
87461422019-02-18VulD...cvss3_nvd_aNnist.gov2019-02-18aceptado
100
87461412019-02-18VulD...cvss3_nvd_iLnist.gov2019-02-18aceptado
100
87461402019-02-18VulD...cvss3_nvd_cLnist.gov2019-02-18aceptado
100

Want to stay up to date on a daily basis?

Enable the mail alert feature now!