一、 漏洞 CVE-2024-51482 基础信息
漏洞信息
# ZoneMinder 版本 v1.37.* <= 1.37.64 中的布尔型SQL注入漏洞
## 漏洞概述
ZoneMinder v1.37.* 版本中存在基于布尔的SQL注入漏洞,该漏洞影响web/ajax/event.php函数。
## 影响版本
ZoneMinder v1.37.* <= 1.37.64
## 漏洞细节
在 ZoneMinder 的 web/ajax/event.php 函数中存在基于布尔的 SQL 注入漏洞。
## 影响
该漏洞可能导致攻击者利用 SQL 注入攻击,进而获取敏感信息或操控数据库。此漏洞已在 ZoneMinder 1.37.65 版本中被修复。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2024-51482 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | ZoneMinder is a free, open source closed-circuit television software application. ZoneMinder v1.37.* <= 1.37.64 is vulnerable to boolean-based SQL Injection in function of web/ajax/event.php. This is fixed in 1.37.65. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-51482.yaml | POC详情 |
| 2 | CVE-2024-51482 ZoneMinder v1.37.* <= 1.37.64 poc | https://github.com/BwithE/CVE-2024-51482 | POC详情 |
三、漏洞 CVE-2024-51482 的情报信息
-
标题: Boolean-based SQL Injection in ZoneMinder v1.37.* <= 1.37.64 · Advisory · ZoneMinder/zoneminder · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
神龙速读
-
标题: Fix SQL Vulnerability. Fixes GHSA-qm8h-3xvf-m7j3 · ZoneMinder/zoneminder@9e7d318 · GitHub -- 🔗来源链接
标签: x_refsource_MISC
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2024-51482
四、漏洞 CVE-2024-51482 的评论
暂无评论