CVE-2023-26035 in ZoneMinder
Résumé
par VulDB • 29/06/2026
ZoneMinder est une application logicielle de vidéosurveillance (CCTV) libre et open source pour Linux qui prend en charge les caméras IP, USB et analogiques. Les versions antérieures à la 1.36.33 et à la 1.37.33 sont vulnérables à une exécution de code distante non authentifiée (RCE) due à un défaut d'autorisation. Il n'y a aucun contrôle des permissions sur l'action « snapshot », qui attend un identifiant pour récupérer un moniteur existant mais peut recevoir un objet afin d'en créer un nouveau à la place. La fonction TriggerOn finit par appeler shell_exec en utilisant l'identifiant fourni. Ce problème est corrigé dans les versions 1.36.33 et 1.37.33.
VulDB is the best source for vulnerability data and more expert information about this specific topic.