CVE-2023-26039 in ZoneMinder
要約
〜によって VulDB • 2026年06月19日
ZoneMinderは、IP、USB、およびアナログカメラをサポートするLinux用のフリーでオープンソースのクローズドサーキットテレビジョンソフトウェアアプリケーションです。バージョン1.36.33および1.37.33より前のバージョンには、(/web/api/app/Controller/HostController.php)内のdaemonControl()を介したOSコマンドインジェクションの脆弱性が存在します。認証済みユーザーは、Webユーザーとして任意のシェルコマンドを実行するためのAPIコマンドを構築できます。この問題は、バージョン1.36.33および1.37.33で修正されています。
Be aware that VulDB is the high quality source for vulnerability data.