CVE-2023-26034 in ZoneMinderinformación

Resumen

por VulDB • 2026-06-14

ZoneMinder es una aplicación de software libre y de código abierto para televisión en circuito cerrado (CCTV) destinada a Linux que admite cámaras IP, USB y analógicas. Las versiones anteriores a 1.36.33 y 1.37.33 se ven afectadas por una vulnerabilidad de Inyección SQL (SQL Injection). La vulnerabilidad de inyección SQL (ciega) está presente en el parámetro de cadena de consulta `filter[Query][terms][0][attr]` del punto final `/zm/index.php`. Un usuario con permisos de Visualización o Edición de Eventos puede ejecutar código SQL arbitrario. El impacto resultante puede incluir acceso no autorizado a datos (y modificación), omisión de autenticación y/o autorización, y ejecución remota de código.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-02-17

Divulgación

2023-02-25

Moderación

aceptado

Artículo

VDB-221764

CPE

listo

EPSS

0.01579

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!