ZoneMinder 输入验证漏洞 CVE-2017-5595 CNNVD-201702-111

2.1 AV AC AU C I A
发布: 2017-02-06
修订: 2017-02-16

ZoneMinder是一套开源的视频监控软件系统。该系统支持IP、USB和模拟摄像机等。 ZoneMinder 1.x版本至1.30.0版本中的web/views/file.php文件存在文件包含漏洞,该漏洞源于程序没有过滤传递到‘readfile()’函数的用户输入。攻击者可借助特制的参数利用该漏洞读取本地文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息