CVE-2023-26034 in ZoneMinderinfo

Zusammenfassung

von VulDB • 14.06.2026

ZoneMinder ist eine kostenlose Open-Source-Anwendung für Closed-Circuit Television (CCTV) unter Linux, die IP-, USB- und Analogkameras unterstützt. Versionen vor 1.36.33 und 1.37.33 sind von einer SQL Injection-Schwachstelle betroffen. Die (blinde) SQL Injection-Schwachstelle befindet sich im Abfragezeichenfolgenparameter `filter[Query][terms][0][attr]` des Endpunkts `/zm/index.php`. Ein Benutzer mit den Berechtigungen „View“ oder „Edit“ für Ereignisse kann beliebige SQL-Befehle ausführen. Die daraus resultierenden Auswirkungen können unberechtigten Datenzugriff (und -änderung), Umgehung der Authentifizierung und/oder Autorisierung sowie Remote Code Execution umfassen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

17.02.2023

Veröffentlichung

25.02.2023

Moderieren

akzeptiert

Eintrag

VDB-221764

CPE

bereit

EPSS

0.01579

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!