ZoneMinder till 1.32.2 SQL-ERR Message includes/database.php cross site scripting

InträderedigeraHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreNuvarande exploateringspris (≈)CTI Interest Score
4.9$0-$5k0.00

Det var en problematiskt svag punkt upptäcktes i ZoneMinder till 1.32.2 (Video Surveillance Software). Som påverkar en okänd funktion filen includes/database.php av komponenten SQL-ERR Message Handler. Manipulering en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt.

Felet upptäcktes på 07/01/2019. Den svaga punkten är publicerad 18/02/2019 (inte definierad). Denna svaga punkt är känd som CVE-2019-8425. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.

Minst 42 dagar var den svaga punkten som 0-day.

En uppgradering till den version 1.32.3 att åtgärda problemet.

Produktinforedigera

Typ

Name

CPE 2.3inforedigera

CPE 2.2inforedigera

CVSSv3inforedigera

VulDB Meta Base Score: 5.2
VulDB Meta Temp Score: 5.1

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 6.1
NVD Vector: 🔍

CVSSv2inforedigera

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorKomplexitetAutentiseringConfidentialityIntegrityTillgänglighet
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 🔍

Utnyttjarinforedigera

Klass: Cross site scripting
CWE: CWE-79
ATT&CK: T1059.007

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Hotinformationinforedigera

Intressera: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Motåtgärderinforedigera

Rekommenderad: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: ZoneMinder 1.32.3

Tidslinjeinforedigera

07/01/2019 🔍
17/02/2019 +41 dagar 🔍
18/02/2019 +1 dagar 🔍
18/02/2019 +0 dagar 🔍
11/05/2020 +448 dagar 🔍

Källorinforedigera

Status: Inte definierad

CVE: CVE-2019-8425 (🔍)
Se även: 🔍

Inträdeinforedigera

Skapad: 18/02/2019 09:38
Uppdaterad: 11/05/2020 08:05
Ändringar: (1) vulnerability_discoverydate
Komplett: 🔍

Kommentarer

Inga kommentarer än. språk: . Logga in för att kommentera.

Do you need the next level of professionalism?

Upgrade your account now!