CVE-2024-51482 — 神龙十问 AI 深度分析摘要

🚨 **本质**：ZoneMinder 存在 **SQL注入** 漏洞。 💥 **后果**：攻击者可利用 **布尔盲注** 窃取数据库敏感信息，甚至完全控制服务器。

🔍 **CWE**：CWE-89 (SQL注入)。 📍 **缺陷点**：`web/ajax/event.php` 文件未对用户输入进行严格过滤，导致恶意 SQL 代码被执行。

📦 **产品**：ZoneMinder (开源视频监控软件)。 📅 **版本**：**1.37.64 及之前** 的 1.37.X 系列版本。

🔓 **权限**：需 **低权限** 用户即可触发。 📊 **数据**：可枚举 `zm` 数据库，提取 **Users 表** 中的 **Username + Password** 哈希值。

🔑 **门槛**：**低**。 ⚙️ **配置**：需要 **本地权限 (PR:L)**，无需用户交互 (UI:N)，攻击复杂度低 (AC:L)。

💻 **PoC**：有现成脚本！ 🔗 参考：`CVE-2024-51482/poc.py` 可自动dump用户密码哈希。 🌐 也有 Nuclei 模板可用。

🔎 **自查**：检查系统是否运行 ZoneMinder 且版本 ≤ 1.37.64。 📡 **扫描**：使用 Nuclei 模板 `http/cves/2024/CVE-2024-51482.yaml` 进行快速检测。

🛡️ **官方修复**：**已修复**。 ✅ **补丁版本**：升级至 **1.37.65** 或更高版本。 📝 参考 GitHub Commit 9e7d318。

⚠️ **临时规避**：若无法立即升级，建议 **限制访问权限**，仅允许可信 IP 访问 `event.php` 接口，或部署 WAF 拦截 SQL 注入特征。

🔥 **优先级**：**高**。 📉 **CVSS**：8.8 (高危)。 💡 **建议**：立即升级至 1.37.65+，防止监控数据泄露及账户被破解。