CVE-2023-26039 in ZoneMinderinfo

Zusammenfassung

von VulDB • 20.05.2026

ZoneMinder ist eine kostenlose Open-Source-Anwendung für Closed-Circuit-Television (CCTV) für Linux, die IP-, USB- und Analogkameras unterstützt. Versionen vor 1.36.33 und 1.37.33 enthalten eine OS Command Injection über daemonControl() in (/web/api/app/Controller/HostController.php). Jeder authentifizierte Benutzer kann einen API-Befehl konstruieren, um beliebige Shell-Befehle als Webbenutzer auszuführen. Dieses Problem wurde in den Versionen 1.36.33 und 1.37.33 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

17.02.2023

Veröffentlichung

25.02.2023

Moderieren

akzeptiert

Eintrag

VDB-221765

CPE

bereit

EPSS

0.01246

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!