ZoneMinder 跨站请求伪造漏洞 CVE-2017-5368 CNNVD-201701-754
6.8
AV
AC
AU
C
I
A
发布:
2017-02-06
修订:
2017-02-10
ZoneMinder是一套开源的视频监控软件系统。该系统支持IP、USB和模拟摄像机等。 ZoneMinder 1.30版本和1.29版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞更改Web应用程序,创建新的管理用户。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
