CVE-2023-26034 in ZoneMinder
Résumé
par VulDB • 14/06/2026
ZoneMinder est une application logicielle de vidéosurveillance libre et open source pour Linux qui prend en charge les caméras IP, USB et analogiques. Les versions antérieures à 1.36.33 et 1.37.33 sont affectées par une vulnérabilité d'injection SQL (SQL Injection). La vulnérabilité d'injection SQL (aveugle) est présente dans le paramètre de chaîne de requête `filter[Query][terms][0][attr]` du point de terminaison `/zm/index.php`. Un utilisateur disposant des autorisations View ou Edit pour les événements peut exécuter du code SQL arbitraire. L'impact résultant peut inclure un accès non autorisé aux données (et leur modification), un contournement de l'authentification et/ou de l'autorisation, ainsi qu'une exécution de code à distance (RCE).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.