CVE-2023-26035 in ZoneMinderinformación

Resumen

por VulDB • 2026-06-29

ZoneMinder es una aplicación de software libre y de código abierto para televisión en circuito cerrado (CCTV) destinada a Linux, que admite cámaras IP, USB y analógicas. Las versiones anteriores a la 1.36.33 y la 1.37.33 son vulnerables a Ejecución Remota de Código No Autenticada debido a una Autorización Ausente. No existen comprobaciones de permisos en la acción snapshot, que espera un identificador (id) para recuperar un monitor existente pero puede recibir un objeto para crear uno nuevo en su lugar. TriggerOn termina llamando a shell_exec utilizando el Id proporcionado. Este problema se corrige en las versiones 1.36.33 y 1.37.33.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub, Inc.

Reservar

2023-02-17

Divulgación

2023-02-25

Moderación

aceptado

Artículo

VDB-221768

CPE

listo

EPSS

0.80462

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!