CVE-2023-26035 in ZoneMinderinformazioni

Riassunto

di VulDB • 29/06/2026

ZoneMinder è un'applicazione software per la videosorveglianza (CCTV) gratuita e open source per Linux che supporta telecamere IP, USB e analogiche. Le versioni precedenti alla 1.36.33 e alla 1.37.33 sono vulnerabili a Remote Code Execution non autenticata dovuta ad Autorizzazione mancante. Non vengono eseguiti controlli sui permessi nell'azione di snapshot: questa azione si aspetta un ID per recuperare un monitor esistente, ma può ricevere in input un oggetto per crearne uno nuovo al suo posto. La funzione TriggerOn finisce per chiamare shell_exec utilizzando l'ID fornito. Questo problema è stato risolto nelle versioni 1.36.33 e 1.37.33.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

17/02/2023

Divulgazione

25/02/2023

Moderazione

accettato

CPE

pronto

EPSS

0.80462

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!