漏洞描述
ZoneMinder 在低版本系统中index接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
ZoneMinder index.php SQL注入漏洞(CVE-2024-43360)
PoC代码
暂无相关漏洞推荐
- 无POCZoneMinder /zm/index.php watch SQL 注入漏洞(CVE-2024-43360)
- POCCVE-2023-26035: ZoneMinder Snapshots - Command Injection
- POCCVE-2024-43360: ZoneMinder - SQL Injection
- POCCVE-2024-51482: ZoneMinder v1.37.* <= 1.37.64 - SQL Injection
- POCCVE-2023-26035: ZoneMinder Snapshots - Command Injection
- POCCVE-2024-43360: ZoneMinder - SQL Injection
- POCCVE-2024-51482: ZoneMinder v1.37.* <= 1.37.64 - SQL Injection
- 无POCZoneMinder ZoneMinder 需授权 SQL注入漏洞
- 无POCZoneMinder SQL注入漏洞
- 无POCZoneMinder index.php SQL注入漏洞
- 无POCZoneMinder 任意文件读取(CVE-2017-5595)
- 无POCZoneMinder Snapshots CVE-2023-26035 远程命令注入漏洞
- 无POCZoneMinder Language Settings 远程代码执行漏洞