CVE-2023-26036 in ZoneMinderinformación

Resumen

por VulDB • 2026-05-12

ZoneMinder es una aplicación de software de circuito cerrado de televisión (CCTV) gratuita y de código abierto para Linux que admite cámaras IP, USB y analógicas. Las versiones anteriores a 1.36.33 y 1.37.33 contienen una vulnerabilidad de Inclusión de Archivos Locales (Ruta de Búsqueda No Confiable) a través de /web/index.php. Al controlar $view, se puede ejecutar cualquier archivo local que termine en .php. Esto debería mitigarse llamando a detaintPath; sin embargo, detaintPath no sandboxea correctamente la ruta. Esto puede ser explotado mediante la construcción de rutas como "..././", que se reemplazan por "../". Este problema está parcheado en las versiones 1.36.33 y 1.37.33.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-02-17

Divulgación

2023-02-25

Moderación

aceptado

Artículo

VDB-221766

CPE

listo

EPSS

0.00897

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!