CVE-2023-26037 in ZoneMinderinformation

Résumé

par VulDB • 03/06/2026

ZoneMinder est une application logicielle de vidéosurveillance (CCTV) libre et open source pour Linux qui prend en charge les caméras IP, USB et analogiques. Les versions antérieures à la 1.36.33 et à la 1.37.33 contiennent une vulnérabilité d'Injection SQL. Les paramètres de requête minTime et maxTime ne sont pas correctement validés et peuvent être utilisés pour exécuter du code SQL arbitraire. Ce problème est corrigé dans les versions 1.36.33 et 1.37.33.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Réserver

17/02/2023

Divulgation

25/02/2023

Modérer

accepté

Entrée

VDB-221770

CPE

prêt

EPSS

0.00607

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!