Zoneminder

Zoneminder

86 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2019-7339

Exploit
  • EPSS 0.33%
  • Veröffentlicht 04.02.2019 19:29:00
  • Zuletzt bearbeitet 21.11.2024 04:48:02

POST - Cross Site Scripting (XSS) exists in ZoneMinder through 1.32.3, allowing an attacker to execute HTML or JavaScript code via a vulnerable 'level' parameter value in the view log (log.php) because proper filtration is omitted.

5.4

CVE-2019-6990

Exploit
  • EPSS 0.27%
  • Veröffentlicht 28.01.2019 20:29:00
  • Zuletzt bearbeitet 21.11.2024 04:47:22

A stored-self XSS exists in web/skins/classic/views/zones.php of ZoneMinder through 1.32.3, allowing an attacker to execute HTML or JavaScript code in a vulnerable field via a crafted Zone NAME to the index.php?view=zones&action=zoneImage&mid=1 URI.

9.8

CVE-2019-6991

Exploit
  • EPSS 5.49%
  • Veröffentlicht 28.01.2019 20:29:00
  • Zuletzt bearbeitet 21.11.2024 04:47:22

A classic Stack-based buffer overflow exists in the zmLoadUser() function in zm_user.cpp of the zmu binary in ZoneMinder through 1.32.3, allowing an unauthenticated attacker to execute code via a long username.

6.1

CVE-2019-6992

Exploit
  • EPSS 0.3%
  • Veröffentlicht 28.01.2019 20:29:00
  • Zuletzt bearbeitet 21.11.2024 04:47:23

A stored-self XSS exists in web/skins/classic/views/controlcaps.php of ZoneMinder through 1.32.3, allowing an attacker to execute HTML or JavaScript code in a vulnerable field via a long NAME or PROTOCOL to the index.php?view=controlcaps URI.

6.1

CVE-2019-6777

Exploit
  • EPSS 0.3%
  • Veröffentlicht 24.01.2019 15:29:01
  • Zuletzt bearbeitet 21.11.2024 04:47:07

An issue was discovered in ZoneMinder v1.32.3. Reflected XSS exists in web/skins/classic/views/plugin.php via the zm/index.php?view=plugin pl parameter.

9.8

CVE-2018-1000833

  • EPSS 1.98%
  • Veröffentlicht 20.12.2018 15:29:01
  • Zuletzt bearbeitet 21.11.2024 03:40:27

ZoneMinder version <= 1.32.2 contains a Other/Unknown vulnerability in User-controlled parameter that can result in Disclosure of confidential data, denial of service, SSRF, remote code execution.

10

CVE-2018-1000832

Exploit
  • EPSS 8.16%
  • Veröffentlicht 20.12.2018 15:29:01
  • Zuletzt bearbeitet 21.11.2024 03:40:27

ZoneMinder version <= 1.32.2 contains a Other/Unknown vulnerability in User-controlled parameter that can result in Disclosure of confidential data, denial of service, SSRF, remote code execution.

6.1

CVE-2017-7203

Exploit
  • EPSS 0.28%
  • Veröffentlicht 21.03.2017 06:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

A Cross-Site Scripting (XSS) was discovered in ZoneMinder before 1.30.2. The vulnerability exists due to insufficient filtration of user-supplied data (postLoginQuery) passed to the "ZoneMinder-master/web/skins/classic/views/js/postlogin.js.php" URL....

6.1

CVE-2016-10202

Exploit
  • EPSS 0.28%
  • Veröffentlicht 03.03.2017 15:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site scripting (XSS) vulnerability in Zoneminder 1.30 and earlier allows remote attackers to inject arbitrary web script or HTML via the path info to index.php.

6.1

CVE-2016-10201

Exploit
  • EPSS 0.28%
  • Veröffentlicht 03.03.2017 15:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site scripting (XSS) vulnerability in Zoneminder 1.30 and earlier allows remote attackers to inject arbitrary web script or HTML via the format parameter in a download log request to index.php.