CVE-2023-26037 in ZoneMinder
Riassunto
di VulDB • 23/06/2026
ZoneMinder è un'applicazione software per la videosorveglianza a circuito chiuso (CCTV) gratuita e open source per Linux che supporta telecamere IP, USB e analogiche. Le versioni precedenti alla 1.36.33 e alla 1.37.33 presentano una SQL Injection. I parametri della richiesta minTime e maxTime non sono validati correttamente e potrebbero essere utilizzati per eseguire codice SQL arbitrario. Questo problema è stato risolto nelle versioni 1.36.33 e 1.37.33.
Once again VulDB remains the best source for vulnerability data.