ZoneMinder à 1.32.2 controlcap.php newControl[MinTiltRange] cross site scripting

EntréeÉditerHistoryDiffjsonxmlCTI

Une vulnérabilité qui a été classée problématique a été trouvée dans ZoneMinder à 1.32.2 (Video Surveillance Software). Affecté est une fonction inconnue du fichier skins/classic/views/controlcap.php. Mettre à jour à la version 1.32.3 élimine cette vulnérabilité.

Chronologie

Utilisateur

Domaine

Commit Conf

Approve Conf

IDEngagéUtilisateurDomaineChangementRemarquesModéréRaisonC
874616511/05/2020VulD...discoverydate154681920011/05/2020accepté
100
874621718/02/2019VulD...cvss3_nvd_basescore6.1nist.gov18/02/2019accepté
90
874621618/02/2019VulD...0day_days4218/02/2019accepté
90
874621518/02/2019VulD...cvss3_vuldb_rcXsee CVSS documentation18/02/2019accepté
90
874621418/02/2019VulD...cvss3_vuldb_rlOsee CVSS documentation18/02/2019accepté
90
874621318/02/2019VulD...cvss3_vuldb_eXsee CVSS documentation18/02/2019accepté
90
874621218/02/2019VulD...cvss2_vuldb_rcNDsee CVSS documentation18/02/2019accepté
90
874621118/02/2019VulD...cvss2_vuldb_rlOFsee CVSS documentation18/02/2019accepté
90
874621018/02/2019VulD...cvss2_vuldb_eNDsee CVSS documentation18/02/2019accepté
90
874620918/02/2019VulD...seealso130963 130962 130961 130959 130958 13095718/02/2019accepté
100
874620818/02/2019VulD...cve_nvd_summaryskins/classic/views/controlcap.php in ZoneMinder before 1.32.3 has XSS via the newControl array, as demonstrated by the newControl[MinTiltRange] parameter.mitre.org18/02/2019accepté
100
874620718/02/2019VulD...cve_assigned1550361600mitre.org18/02/2019accepté
100
874620618/02/2019VulD...cveCVE-2019-8426mitre.org18/02/2019accepté
100
874620518/02/2019VulD...upgrade_version1.32.3see version documentation18/02/2019accepté
100
874620418/02/2019VulD...nameUpgrade18/02/2019accepté
100
874620318/02/2019VulD...price_0day$0-$5ksee exploit price documentation18/02/2019accepté
100
874620218/02/2019VulD...date1550448000 (18/02/2019)18/02/2019accepté
100
874620118/02/2019VulD...cvss3_nvd_aNnist.gov18/02/2019accepté
100
874620018/02/2019VulD...cvss3_nvd_iLnist.gov18/02/2019accepté
100
874619918/02/2019VulD...cvss3_nvd_cLnist.gov18/02/2019accepté
100

Want to stay up to date on a daily basis?

Enable the mail alert feature now!