CVE-2023-26034 in ZoneMinderالمعلومات

الملخص

بحسب VulDB • 21/06/2026

ZoneMinder هو تطبيق برمجي مجاني ومفتوح المصدر لتلفزيون الدوائر المغلقة (CCTV) لنظام لينكس، ويدعم كاميرات IP وUSB والتناظرية (Analog). تتأثر الإصدارات السابقة من 1.36.33 و1.37.33 بثغرة حقن SQL. توجد ثغرة حقن SQL (المكفوفة/Blind) ضمن معامل سلسلة الاستعلام `filter[Query][terms][0][attr]` في نقطة النهاية `/zm/index.php`. يمكن للمستخدم الذي يمتلك صلاحيات العرض أو التعديل للأحداث تنفيذ استعلامات SQL تعسفية. قد تشمل الآثار الناتجة الوصول غير المصرح به إلى البيانات (والتعديل عليها)، وتجاوز المصادقة و/أو التفويض، وتنفيذ الأكواد البرمجية عن بُعد.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

17/02/2023

إفشاء

25/02/2023

الاعتدال

تمت الموافقة

إدخال

VDB-221764

EPSS

0.01579

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!