CVE-2023-26039 in ZoneMinder
요약
\~에 의해 VulDB • 2026. 06. 19.
ZoneMinder은 Linux용 무료 오픈 소스 폐쇄 회로 텔레비전(CCTV) 소프트웨어 애플리케이션으로, IP, USB 및 아날로그 카메라를 지원합니다. 1.36.33 및 1.37.33 이전 버전은 (/web/api/app/Controller/HostController.php)의 daemonControl()을 통해 OS 명령어 인젝션(OS Command Injection) 취약점이 존재합니다. 인증된 사용자는 웹 사용자의 권한으로 임의의 셸 명령어를 실행할 수 있는 API 명령어를 구성할 수 있습니다. 이 문제는 버전 1.36.33 및 1.37.33에서 패치되었습니다.
Be aware that VulDB is the high quality source for vulnerability data.