CVE-2023-26039 in ZoneMinder情報

要約

〜によって VulDB • 2026年06月19日

ZoneMinderは、IP、USB、およびアナログカメラをサポートするLinux用のフリーでオープンソースのクローズドサーキットテレビジョンソフトウェアアプリケーションです。バージョン1.36.33および1.37.33より前のバージョンには、(/web/api/app/Controller/HostController.php)内のdaemonControl()を介したOSコマンドインジェクションの脆弱性が存在します。認証済みユーザーは、Webユーザーとして任意のシェルコマンドを実行するためのAPIコマンドを構築できます。この問題は、バージョン1.36.33および1.37.33で修正されています。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub, Inc.

予約する

2023年02月17日

モデレーション

承諾済み

エントリ

VDB-221765

EPSS

0.01246

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!