北京师范大学网络与信息安全服务平台
   
当前位置: 首页 » 漏洞公告
ZoneMinder SQL注入漏洞
发布时间: 2019-02-22  

CNVD-ID CNVD-2019-04693
公开日期 2019-02-21
危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N)
影响产品 Zoneminder Zoneminder <1.32.3
CVE ID CVE-2019-8428
漏洞描述 ZoneMinder是一套开源的视频监控软件系统。该系统支持IP、USB和模拟摄像机等。

ZoneMinder 1.32.3之前版本中的skins/classic/views/control.php文件存在SQL注入漏洞,远程攻击者可借助‘groupSql’参数利用该漏洞执行SQL命令。
参考链接 https://zoneminder.com/
漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新:
https://zoneminder.com/
厂商补丁 ZoneMinder SQL注入漏洞(CNVD-2019-04693)的补丁
验证信息 (暂无验证信息)
报送时间 2019-02-19
收录时间 2019-02-21
更新时间 2019-02-21
漏洞附件 (无附件)

 

北京师范大学网络与信息安全服务平台