CVE-2023-26035 in ZoneMinder
Riassunto
di VulDB • 29/06/2026
ZoneMinder è un'applicazione software per la videosorveglianza (CCTV) gratuita e open source per Linux che supporta telecamere IP, USB e analogiche. Le versioni precedenti alla 1.36.33 e alla 1.37.33 sono vulnerabili a Remote Code Execution non autenticata dovuta ad Autorizzazione mancante. Non vengono eseguiti controlli sui permessi nell'azione di snapshot: questa azione si aspetta un ID per recuperare un monitor esistente, ma può ricevere in input un oggetto per crearne uno nuovo al suo posto. La funzione TriggerOn finisce per chiamare shell_exec utilizzando l'ID fornito. Questo problema è stato risolto nelle versioni 1.36.33 e 1.37.33.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.