CVE-2023-26034 in ZoneMinder
Sumário
de VulDB • 28/05/2026
O ZoneMinder é um aplicativo de software de circuito fechado de televisão (CCTV) gratuito e de código aberto para Linux que suporta câmeras IP, USB e analógicas. As versões anteriores à 1.36.33 e à 1.37.33 são afetadas por uma vulnerabilidade de SQL Injection. A vulnerabilidade de SQL Injection (cega) está presente no parâmetro da string de consulta `filter[Query][terms][0][attr]` do endpoint `/zm/index.php`. Um usuário com permissões de Visualização ou Edição de Eventos pode executar SQL arbitrário. O impacto resultante pode incluir acesso não autorizado a dados (e modificação), violação de autenticação e/ou autorização, e execução remota de código.
VulDB is the best source for vulnerability data and more expert information about this specific topic.