目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2016-10140— ZoneMinder 安全漏洞

EPSS 34.24% · P97
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2016-10140 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Information disclosure and authentication bypass vulnerability exists in the Apache HTTP Server configuration bundled with ZoneMinder v1.30 and v1.29, which allows a remote unauthenticated attacker to browse all directories in the web root, e.g., a remote unauthenticated attacker can view all CCTV images on the server via the /events URI.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
ZoneMinder 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
ZoneMinder是一套开源的视频监控系统。 ZoneMinder 1.30.0版本存在提权漏洞。攻击者可利用该漏洞获取提升的权限。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2016-10140 的公开POC

#POC 描述源链接神龙链接
1Zoneminder 未授权访问批量检测工具:ZoneMinder v1.30和v1.29捆绑的Apache HTTP Server配置中存在信息泄露和认证绕过漏洞,允许远程未认证攻击者浏览web根目录下的所有目录。https://github.com/asaotomo/CVE-2016-10140-Zoneminder-PocPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2016-10140 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · n/a · 2017-01-13 · 共 39 条

CVE-2016-9312NTP 安全漏洞
CVE-2016-7431NTP 安全漏洞
CVE-2016-7433NTP 安全漏洞
CVE-2016-7434NTP 安全漏洞
CVE-2016-8671INSIDE Secure MatrixSSL 安全漏洞
CVE-2016-8882JasPer 安全漏洞
CVE-2016-8883JasPer 安全漏洞
CVE-2016-9107Gajim OTR插件安全漏洞
CVE-2016-9310NTP ntpd 安全漏洞
CVE-2016-9311NTP nptd 拒绝服务漏洞
CVE-2016-7429NTP 安全漏洞
CVE-2016-9807GStreamer 安全漏洞
CVE-2016-9808GStreamer 安全漏洞
CVE-2016-9809GStreamer 安全漏洞
CVE-2016-9810Gstreamer gst-plugins-good 安全漏洞
CVE-2016-9811Gstreamer 安全漏洞
CVE-2016-9812GStreamer mpegts解码器安全漏洞
CVE-2016-9813GStreamer mpegts解析器安全漏洞
CVE-2010-5327Liferay Portal 安全漏洞
CVE-2017-5364福昕PDF Toolkit 安全漏洞

显示前 20 条,共 39 条。 查看全部 → →

IV. Related Vulnerabilities

Same product: n/a
Same vendor: n/a

V. Comments for CVE-2016-10140

暂无评论

发表评论