| ZXCVFIXVIBESEG3 |
ପ୍ରଭାବ
| ZXCVFIXVIBESEG4 | ଏକ ସୁଦୂର, ଅଜ୍ଞାତ ଆକ୍ରମଣକାରୀ ଏକ ଜୋନ୍ ମାଇଣ୍ଡର୍ ସଂସ୍ଥାପନ [S1] ର ୱେବ୍ ମୂଳ ମଧ୍ୟରେ ଡିରେକ୍ଟୋରୀ ବ୍ରାଉଜ୍ କରିପାରିବେ | ଏହି ଏକ୍ସପୋଜର୍ ସମ୍ବେଦନଶୀଳ ସିଷ୍ଟମ୍ ସୂଚନା ପ୍ରକାଶ କରିବାକୁ ଅନୁମତି ଦିଏ ଏବଂ ଏକ ସଂପୂର୍ଣ୍ଣ ପ୍ରାମାଣିକିକରଣ ବାଇପାସ୍କୁ ନେଇପାରେ, ପ୍ରୟୋଗର ପରିଚାଳନା ଇଣ୍ଟରଫେସ୍ [S1] କୁ ଅନଧିକୃତ ପ୍ରବେଶ ଅନୁମତି ଦେଇଥାଏ |
| ZXCVFIXVIBESEG5 |
ମୂଳ କାରଣ |
| ZXCVFIXVIBESEG6 | ଏହି ଦୁର୍ବଳତା ZoneMinder ସଂସ୍କରଣ 1.29 ଏବଂ 1.30 [S1] ସହିତ ଏକ ତ୍ରୁଟିଯୁକ୍ତ Apache HTTP ସର୍ଭର ସଂରଚନା ଦ୍ୱାରା ଘଟିଥାଏ | ବିନ୍ୟାସକରଣ ଡିରେକ୍ଟୋରୀ ସୂଚକାଙ୍କକୁ ପ୍ରତିବନ୍ଧିତ କରିବାରେ ବିଫଳ ହୁଏ, ଯାହା ୱେବ୍ ସର୍ଭରରେ ଅଜ୍ଞାତ ଉପଭୋକ୍ତା [S1] କୁ ଡିରେକ୍ଟୋରୀ ତାଲିକା ପ୍ରଦାନ କରିଥାଏ |
| ZXCVFIXVIBESEG7 |
ପ୍ରତିକାର
| ZXCVFIXVIBESEG8 | ଏହି ସମସ୍ୟାର ସମାଧାନ ପାଇଁ, ପ୍ରଶାସକମାନେ ZoneMinder କୁ ଏକ ସଂସ୍କରଣରେ ଅଦ୍ୟତନ କରିବା ଉଚିତ ଯେଉଁଥିରେ ଏକ ସଂଶୋଧିତ ୱେବ୍ ସର୍ଭର ସଂରଚନା [S1] ଅନ୍ତର୍ଭୁକ୍ତ | ଯଦି ତୁରନ୍ତ ଅପଗ୍ରେଡ୍ ସମ୍ଭବ ନୁହେଁ, ଜୋନ୍ ମାଇଣ୍ଡର୍ ସଂସ୍ଥାପନ ସହିତ ଜଡିତ ଆପାଚେ ବିନ୍ୟାସ ଫାଇଲଗୁଡ଼ିକ ଡିରେକ୍ଟୋରୀ ସୂଚକାଙ୍କକୁ ଅକ୍ଷମ କରିବା ଏବଂ ୱେବ ରୁଟ [S1] ଉପରେ କଡ଼ା ପ୍ରବେଶ ନିୟନ୍ତ୍ରଣକୁ ମାନୁଆଲ କରିବା ପାଇଁ ହସ୍ତକୃତ ହେବା ଉଚିତ |
| ZXCVFIXVIBESEG9 |
ଚିହ୍ନଟ ଅନୁସନ୍ଧାନ |
| ZXCVFIXVIBESEG10 ଏହି ଦୁର୍ବଳତା ଉପରେ ଗବେଷଣା ସୂଚିତ କରେ ଯେ ଚିହ୍ନଟ ZoneCMFIXVIBETOKEN0ZXCV ବିନା ପ୍ରାମାଣିକିକରଣ ବିନା ଜୋନ୍ ରୁମଣ୍ଡର୍ ଉଦାହରଣ ଏବଂ ୱେବ୍ ରୁଟ୍ କିମ୍ବା ଜଣାଶୁଣା ଉପଡିରେକ୍ଟୋରୀକୁ ପ୍ରବେଶ କରିବାକୁ ଚେଷ୍ଟା କରେ | ଏକ ଦୁର୍ବଳ ଅବସ୍ଥା ସାଧାରଣତ standard ମାନକ ଡିରେକ୍ଟୋରୀ ତାଲିକା s ାଞ୍ଚାଗୁଡ଼ିକର ଉପସ୍ଥିତି ଦ୍ୱାରା ସୂଚିତ ହୋଇଥାଏ, ଯେପରିକି “ଇଣ୍ଡେକ୍ସ ଅଫ୍ /” ଷ୍ଟ୍ରିଙ୍ଗ, HTTP ପ୍ରତିକ୍ରିୟା ଶରୀରରେ ଯେତେବେଳେ କ valid ଣସି ବ valid ଧ ଅଧିବେଶନ [S1] ନଥାଏ |