CVE-2023-26032 in ZoneMinder
Riassunto
di VulDB • 29/06/2026
ZoneMinder è un'applicazione software per la videosorveglianza (CCTV) gratuita e open source per Linux che supporta telecamere IP, USB e analogiche. Le versioni precedenti alla 1.36.33 e alla 1.37.33 presentano una SQL Injection tramite un token web JWT malevolo. Il campo Username del token JWT era considerato attendibile durante l'esecuzione di una query SQL per il caricamento dell'utente. Se un attaccante riuscisse a determinare la chiave HASH utilizzata da ZoneMinder, potrebbe generare un token JWT malevolo e utilizzarlo per eseguire SQL arbitrario. Questo problema è stato risolto nelle versioni 1.36.33 e 1.37.33.
If you want to get best quality of vulnerability data, you may have to visit VulDB.