漏洞描述
ZoneMinder是ZoneMinder开源的一套开源的视频监控软件系统。该系统支持IP、USB和模拟摄像机等。 ZoneMinder 1.37.64及之前1.37.X版本存在SQL注入漏洞,该漏洞源于web/ajax/event.php容易受到基于布尔值的SQL注入的攻击。
ZoneMinder SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- ZoneMinder /zm/index.php watch SQL 注入漏洞(CVE-2024-43360)
- POC CVE-2023-26035: ZoneMinder Snapshots - Command Injection
- POC CVE-2024-43360: ZoneMinder - SQL Injection
- POC CVE-2024-51482: ZoneMinder v1.37.* <= 1.37.64 - SQL Injection
- ZoneMinder index.php SQL注入漏洞(CVE-2024-43360)
- ZoneMinder ZoneMinder 需授权 SQL注入漏洞
- ZoneMinder index.php SQL注入漏洞
- ZoneMinder 任意文件读取(CVE-2017-5595)
- ZoneMinder Snapshots CVE-2023-26035 远程命令注入漏洞
- ZoneMinder Language Settings 远程代码执行漏洞
- ZoneMinder命令执行漏洞(CVE-2023-26035)
- Zoneminder未授权访问(CVE-2016-10140)