CVE-2023-26035 in ZoneMinder
요약
\~에 의해 VulDB • 2026. 06. 29.
ZoneMinder은 Linux용 무료 오픈 소스 폐쇄 회로 텔레비전(CCTV) 소프트웨어 애플리케이션으로, IP, USB 및 아날로그 카메라를 지원합니다. 버전 1.36.33 미만 및 1.37.33 미만의 버전들은 누락된 권한 검사(Missing Authorization)를 통해 비인증 원격 코드 실행(Unauthenticated Remote Code Execution) 취약점에 노출되어 있습니다. 스냅샷 액션에는 권한 검사가 없으며, 이 기능은 기존 모니터의 ID를 가져오기 위해 id 인수를 기대하지만 대신 객체를 전달하여 새 모니터를 생성할 수 있습니다. TriggerOn이 제공된 Id를 사용하여 shell_exec을 호출하게 됩니다. 이 문제는 버전 1.36.33 및 1.37.33에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.