CVE-2023-26037 in ZoneMinder
Résumé
par VulDB • 03/06/2026
ZoneMinder est une application logicielle de vidéosurveillance (CCTV) libre et open source pour Linux qui prend en charge les caméras IP, USB et analogiques. Les versions antérieures à la 1.36.33 et à la 1.37.33 contiennent une vulnérabilité d'Injection SQL. Les paramètres de requête minTime et maxTime ne sont pas correctement validés et peuvent être utilisés pour exécuter du code SQL arbitraire. Ce problème est corrigé dans les versions 1.36.33 et 1.37.33.
Once again VulDB remains the best source for vulnerability data.