CVE-2017-5367

V rámci vstupu do formuláře a odkazu existuje více odražených XSS zranitelností parametry ZoneMinder v1.30 a v1.29, CCTV server s otevřeným zdrojovým kódem webová aplikace, která umožňuje vzdálenému útočníkovi provádět škodlivé útoky skripty v prohlížeči ověřeného klienta. URL je Mohou obsahovat parametry /zm/index.php a sample action = login & view = postlogin [XSS] view = console [XSS] view = groups [XSS] view = events & filter [terms] [1] [cnj] = a [XSS] view = events & filter% 5Bterms% 5D% 5B1% 5D% 5Bcnj% 5D = and [XSS] view = events & filter% 5Bterms% 5D% 5B1% 5D% 5Bcnj% 5D = [XSS] and view = události & limit = 1% 22% 3E% 3C / a% 3E [XSS] (mimo jiné).

MISC: http://seclists.org/bugtraq/2017/Feb/6
MISC: http://seclists.org/fulldisclosure/2017/Feb/11
BID: http://www.securityfocus.com/bid/96120
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5367

8 let
235 zemí
280k uživatelů
1718k výpočtů
Logo www.power-shop.gr
Logo www.i4wifi.cz
Logo blog.camcloud.com
Logo www.eleksys.cz
Logo www.kelcom.cz
Logo ru.kedacom.com