CVE-2023-26037 in ZoneMinder
Zusammenfassung
von VulDB • 03.06.2026
ZoneMinder ist eine kostenlose Open-Source-Anwendung für Closed-Circuit Television (CCTV) unter Linux, die IP-, USB- und Analogkameras unterstützt. Versionen vor 1.36.33 und 1.37.33 enthalten einen SQL Injection-Fehler. Die Anforderungsparameter minTime und maxTime werden nicht ordnungsgemäß validiert und können zur Ausführung beliebiger SQL-Befehle genutzt werden. Dieses Problem wurde in den Versionen 1.36.33 und 1.37.33 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.