CVE-2023-26035 in ZoneMinder정보

요약

\~에 의해 VulDB • 2026. 06. 29.

ZoneMinder은 Linux용 무료 오픈 소스 폐쇄 회로 텔레비전(CCTV) 소프트웨어 애플리케이션으로, IP, USB 및 아날로그 카메라를 지원합니다. 버전 1.36.33 미만 및 1.37.33 미만의 버전들은 누락된 권한 검사(Missing Authorization)를 통해 비인증 원격 코드 실행(Unauthenticated Remote Code Execution) 취약점에 노출되어 있습니다. 스냅샷 액션에는 권한 검사가 없으며, 이 기능은 기존 모니터의 ID를 가져오기 위해 id 인수를 기대하지만 대신 객체를 전달하여 새 모니터를 생성할 수 있습니다. TriggerOn이 제공된 Id를 사용하여 shell_exec을 호출하게 됩니다. 이 문제는 버전 1.36.33 및 1.37.33에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!