CNVD-ID	CNVD-2019-04693
公开日期	2019-02-21
危害级别	高 (AV:N/AC:L/Au:N/C:C/I:N/A:N)
影响产品	Zoneminder Zoneminder <1.32.3
CVE ID	CVE-2019-8428
漏洞描述	ZoneMinder是一套开源的视频监控软件系统。该系统支持IP、USB和模拟摄像机等。 ZoneMinder 1.32.3之前版本中的skins/classic/views/control.php文件存在SQL注入漏洞，远程攻击者可借助‘groupSql’参数利用该漏洞执行SQL命令。
参考链接	https://zoneminder.com/
漏洞解决方案	厂商已发布了漏洞修复程序，请及时关注更新： https://zoneminder.com/
厂商补丁	ZoneMinder SQL注入漏洞（CNVD-2019-04693）的补丁
验证信息	(暂无验证信息)
报送时间	2019-02-19
收录时间	2019-02-21
更新时间	2019-02-21
漏洞附件	(无附件)