CVE-2023-26039 in ZoneMinderinformación

Resumen

por VulDB • 2026-05-14

ZoneMinder es una aplicación de software de circuito cerrado de televisión (CCTV) gratuita y de código abierto para Linux que admite cámaras IP, USB y analógicas. Las versiones anteriores a 1.36.33 y 1.37.33 contienen una Inyección de Comandos del Sistema Operativo (OS Command Injection) a través de daemonControl() en (/web/api/app/Controller/HostController.php). Cualquier usuario autenticado puede construir un comando de la API para ejecutar cualquier comando de shell como el usuario web. Este problema está corregido en las versiones 1.36.33 y 1.37.33.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-02-17

Divulgación

2023-02-25

Moderación

aceptado

Artículo

VDB-221765

CPE

listo

EPSS

0.01246

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!