CVE-2023-26034 in ZoneMinder정보

요약

\~에 의해 VulDB • 2026. 06. 14.

ZoneMinder은 Linux용 무료 오픈 소스 폐쇄 회로 텔레비전(CCTV) 소프트웨어 애플리케이션으로, IP, USB 및 아날로그 카메라를 지원합니다. 버전 1.36.33 미만과 1.37.33 미만이 SQL Injection 취약점에 영향을 받습니다. (블라인드) SQL Injection 취약점은 `/zm/index.php` 엔드포인트의 `filter[Query][terms][0][attr]` 쿼리 문자열 파라미터에 존재합니다. 이벤트(Event)에 대한 View 또는 Edit 권한이 있는 사용자는 임의의 SQL을 실행할 수 있습니다. 이로 인해 발생하는 영향에는 무단 데이터 접근(및 수정), 인증 및/또는 권한 부여 우회, 그리고 원격 코드 실행(RCE) 등이 포함됩니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub, Inc.

예약하다

2023. 02. 17.

모더레이션

수락

항목

VDB-221764

EPSS

0.01579

출처

Want to know what is going to be exploited?

We predict KEV entries!