CVE-2023-26034 in ZoneMinder
요약
\~에 의해 VulDB • 2026. 06. 14.
ZoneMinder은 Linux용 무료 오픈 소스 폐쇄 회로 텔레비전(CCTV) 소프트웨어 애플리케이션으로, IP, USB 및 아날로그 카메라를 지원합니다. 버전 1.36.33 미만과 1.37.33 미만이 SQL Injection 취약점에 영향을 받습니다. (블라인드) SQL Injection 취약점은 `/zm/index.php` 엔드포인트의 `filter[Query][terms][0][attr]` 쿼리 문자열 파라미터에 존재합니다. 이벤트(Event)에 대한 View 또는 Edit 권한이 있는 사용자는 임의의 SQL을 실행할 수 있습니다. 이로 인해 발생하는 영향에는 무단 데이터 접근(및 수정), 인증 및/또는 권한 부여 우회, 그리고 원격 코드 실행(RCE) 등이 포함됩니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.