# ተጽዕኖ የርቀት ፣ ያልተረጋገጠ አጥቂ በ[S1] የ[S1] ድህረ ገጽ ውስጥ ማውጫዎችን ማሰስ ይችላል። ይህ መጋለጥ ሚስጥራዊነት ያለው የስርዓት መረጃን ይፋ ለማድረግ ያስችላል እና ወደ ሙሉ የማረጋገጫ ማለፊያ ሊያመራ ይችላል፣ ይህም ያልተፈቀደለት የመተግበሪያው አስተዳደር በይነገጽ [S1] መዳረሻ ይሰጣል።
የስር መንስኤ
ተጋላጭነቱ የተፈጠረው ጉድለት ካለው የApache HTTP አገልጋይ ውቅር ከዞን ሚንደር ስሪቶች 1.29 እና 1.30 [S1] ጋር በተጠቃለለ ነው። ውቅሩ የማውጫ ኢንዴክስን መገደብ ተስኖታል፣ይህም የድር አገልጋዩ የማውጫ ዝርዝሮችን ላልተረጋገጠ ተጠቃሚዎች [S1] ያቀርባል።
ማገገሚያ
ይህንን ችግር ለመፍታት አስተዳዳሪዎች ZoneMinder የተስተካከለ የድር አገልጋይ ውቅር [S1]ን ወደሚያካትተው ስሪት ማዘመን አለባቸው። አፋጣኝ ማሻሻል የማይቻል ከሆነ ከዞን ሚንደር ጭነት ጋር የተያያዙት የ Apache ውቅር ፋይሎች የማውጫ ኢንዴክስን ለማሰናከል እና በድረ-ገጽ [S1] ላይ ጥብቅ የመዳረሻ ቁጥጥሮችን ለማስፈጸም በእጅ መታጠን አለባቸው።
የማወቂያ ጥናት
በዚህ ተጋላጭነት ላይ የተደረገ ጥናት እንደሚያመለክተው [S1] ሳያረጋግጡ የዞን ሚንደር አጋጣሚዎችን መለየት እና የድር ስርወ ወይም የታወቁ ንዑስ ማውጫዎችን ለማግኘት መሞከርን ያካትታል። አንድ የተጋላጭ ሁኔታ በተለምዶ ምንም ትክክለኛ ክፍለ ጊዜ የለም [S1] ኤችቲቲፒ ምላሽ አካል ውስጥ እንደ "ሕብረቁምፊ ኢንዴክስ /" ያሉ መደበኛ ማውጫ ዝርዝር ቅጦችን በመኖራቸው ይጠቁማል።