CVE-2017-5367

Zranitelnosti zranitelnosti XSS více odrážených odražených vstupem a odkazu Parametry Zoneminder V1.30 a V1.29, server s open-source CCTV webová aplikace, která umožňuje vzdálenému útočníkovi provádět škodlivé Skripty v autentizovaném prohlížeči klienta. URL je /zm/index.php a parametry vzorku mohou zahrnovat Akce = Přihlášení a pohledu = postlogin [XSS] view = konzole [XSS] view = skupiny [XSS] Zobrazit = události a filtr [podmínky] [1] [CNJ] = a [XSS] Zobrazit = události a filtr%5bterms%5d%5B1%5d%5BCNJ%5D = a [XSS] Zobrazit = události a filtr%5bterms%5d%5B1%5d%5BCNJ%5D = [XSS] a Zobrazit = události a limit = 1%22%3E%3C/A%3E [XSS] (mimo jiné).

MISC: http://seclists.org/bugtraq/2017/Feb/6
MISC: http://seclists.org/fulldisclosure/2017/Feb/11
BID: http://www.securityfocus.com/bid/96120
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5367

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo secutek.cz
Logo www.kelcom.cz
Logo www.power-shop.gr
Logo www.a1securitycameras.com
Logo sectech.co.nz
Logo ru.kedacom.com