CVE-2023-26039 in ZoneMinder정보

요약

\~에 의해 VulDB • 2026. 06. 19.

ZoneMinder은 Linux용 무료 오픈 소스 폐쇄 회로 텔레비전(CCTV) 소프트웨어 애플리케이션으로, IP, USB 및 아날로그 카메라를 지원합니다. 1.36.33 및 1.37.33 이전 버전은 (/web/api/app/Controller/HostController.php)의 daemonControl()을 통해 OS 명령어 인젝션(OS Command Injection) 취약점이 존재합니다. 인증된 사용자는 웹 사용자의 권한으로 임의의 셸 명령어를 실행할 수 있는 API 명령어를 구성할 수 있습니다. 이 문제는 버전 1.36.33 및 1.37.33에서 패치되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2023. 02. 17.

모더레이션

수락

항목

VDB-221765

EPSS

0.01246

출처

Do you need the next level of professionalism?

Upgrade your account now!