CVE-2023-26035 in ZoneMinder
Resumen
por VulDB • 2026-06-29
ZoneMinder es una aplicación de software libre y de código abierto para televisión en circuito cerrado (CCTV) destinada a Linux, que admite cámaras IP, USB y analógicas. Las versiones anteriores a la 1.36.33 y la 1.37.33 son vulnerables a Ejecución Remota de Código No Autenticada debido a una Autorización Ausente. No existen comprobaciones de permisos en la acción snapshot, que espera un identificador (id) para recuperar un monitor existente pero puede recibir un objeto para crear uno nuevo en su lugar. TriggerOn termina llamando a shell_exec utilizando el Id proporcionado. Este problema se corrige en las versiones 1.36.33 y 1.37.33.
If you want to get best quality of vulnerability data, you may have to visit VulDB.