Все бюллетени/p9/ALT-PU-2021-1783-2
ALT-PU-2021-1783-2

Обновление пакета zoneminder в ветке p9

Версия1.34.26-alt1
Задание#270303
Опубликовано2026-02-04
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

CVE-2020-25729
MEDIUM6.1

ZoneMinder before 1.34.21 has XSS via the connkey parameter to download.php or export.php.

Опубликовано: 2020-09-17Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.xСРЕДНЯЯ 6.1
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Ссылки
CVE-2020-25730
HIGH8.2

Cross Site Scripting (XSS) vulnerability in ZoneMinder before version 1.34.21, allows remote attackers execute arbitrary code, escalate privileges, and obtain sensitive information via PHP_SELF component in classic/views/download.php.

Опубликовано: 2024-04-04Изменено: 2025-05-27
CVSS 3.xВЫСОКАЯ 8.2
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N
Ссылки