CVE-2023-26037 in ZoneMinderinfo

Zusammenfassung

von VulDB • 03.06.2026

ZoneMinder ist eine kostenlose Open-Source-Anwendung für Closed-Circuit Television (CCTV) unter Linux, die IP-, USB- und Analogkameras unterstützt. Versionen vor 1.36.33 und 1.37.33 enthalten einen SQL Injection-Fehler. Die Anforderungsparameter minTime und maxTime werden nicht ordnungsgemäß validiert und können zur Ausführung beliebiger SQL-Befehle genutzt werden. Dieses Problem wurde in den Versionen 1.36.33 und 1.37.33 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub, Inc.

Reservieren

17.02.2023

Veröffentlichung

25.02.2023

Moderieren

akzeptiert

Eintrag

VDB-221770

CPE

bereit

EPSS

0.00607

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!