漏洞描述
ZoneMinder是ZoneMinder开源的一套开源的视频监控软件系统。该系统支持IP、USB和模拟摄像机等。 ZoneMinder 1.37.64及之前1.37.X版本存在SQL注入漏洞,该漏洞源于web/ajax/event.php容易受到基于布尔值的SQL注入的攻击。
ZoneMinder SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 无POCZoneMinder /zm/index.php watch SQL 注入漏洞(CVE-2024-43360)
- POCCVE-2023-26035: ZoneMinder Snapshots - Command Injection
- POCCVE-2024-43360: ZoneMinder - SQL Injection
- POCCVE-2024-51482: ZoneMinder v1.37.* <= 1.37.64 - SQL Injection
- POCCVE-2023-26035: ZoneMinder Snapshots - Command Injection
- POCCVE-2024-43360: ZoneMinder - SQL Injection
- POCCVE-2024-51482: ZoneMinder v1.37.* <= 1.37.64 - SQL Injection
- 无POCZoneMinder index.php SQL注入漏洞(CVE-2024-43360)
- 无POCZoneMinder ZoneMinder 需授权 SQL注入漏洞
- 无POCZoneMinder index.php SQL注入漏洞
- 无POCZoneMinder 任意文件读取(CVE-2017-5595)
- 无POCZoneMinder Snapshots CVE-2023-26035 远程命令注入漏洞
- 无POCZoneMinder Language Settings 远程代码执行漏洞