从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:布尔型SQL注入(Boolean-based SQL Injection) - 受影响版本:ZoneMinder v1.37. <= 1.37.64 - 已修复版本:1.37.65 2. 漏洞位置: - 文件:web/ajax/event.php - 代码片段: 3. 漏洞利用: - PoC: - 视频演示:https://github.com/user-attachments/assets/3cc50e51-68cf-4540-8225-4288f73e0c08 4. 影响: - 影响范围:总控制SQL数据库,数据机密性和完整性丢失,服务拒绝(通过SLEEP命令) 5. 缓解措施: - 代码修改: 6. 严重性: - CVSS v3:10.0 / 10 - CWE编号**:CWE-89 这些信息详细描述了漏洞的性质、影响范围和缓解措施,有助于理解漏洞的严重性和如何修复。