ZoneMinder /zm/index.php watch SQL 注入漏洞(CVE-2024-43360)

日期: 2025-08-21 | 影响软件: ZoneMinder | POC: 否

漏洞描述

ZoneMinder是一款免费的开源闭路电视软件应用程序,支持IP、USB和模拟摄像机等。受影响版本中,/zm/index.php中的sort参数存在SQL注入漏洞,攻击者可通过构造包含恶意sort参数的请求获取服务器敏感信息。该漏洞允许基于时间的SQL注入攻击,可能导致敏感数据泄露或其他恶意操作。

PoC代码

暂无

相关漏洞推荐