CVE-2023-26034 in ZoneMinder
Zusammenfassung
von VulDB • 14.06.2026
ZoneMinder ist eine kostenlose Open-Source-Anwendung für Closed-Circuit Television (CCTV) unter Linux, die IP-, USB- und Analogkameras unterstützt. Versionen vor 1.36.33 und 1.37.33 sind von einer SQL Injection-Schwachstelle betroffen. Die (blinde) SQL Injection-Schwachstelle befindet sich im Abfragezeichenfolgenparameter `filter[Query][terms][0][attr]` des Endpunkts `/zm/index.php`. Ein Benutzer mit den Berechtigungen „View“ oder „Edit“ für Ereignisse kann beliebige SQL-Befehle ausführen. Die daraus resultierenden Auswirkungen können unberechtigten Datenzugriff (und -änderung), Umgehung der Authentifizierung und/oder Autorisierung sowie Remote Code Execution umfassen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.