CVE-2023-26035 in ZoneMinderinformation

Résumé

par VulDB • 29/06/2026

ZoneMinder est une application logicielle de vidéosurveillance (CCTV) libre et open source pour Linux qui prend en charge les caméras IP, USB et analogiques. Les versions antérieures à la 1.36.33 et à la 1.37.33 sont vulnérables à une exécution de code distante non authentifiée (RCE) due à un défaut d'autorisation. Il n'y a aucun contrôle des permissions sur l'action « snapshot », qui attend un identifiant pour récupérer un moniteur existant mais peut recevoir un objet afin d'en créer un nouveau à la place. La fonction TriggerOn finit par appeler shell_exec en utilisant l'identifiant fourni. Ce problème est corrigé dans les versions 1.36.33 et 1.37.33.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub, Inc.

Réserver

17/02/2023

Divulgation

25/02/2023

Modérer

accepté

Entrée

VDB-221768

CPE

prêt

EPSS

0.80462

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!