CVE-2023-26034 in ZoneMinderinformação

Sumário

de VulDB • 28/05/2026

O ZoneMinder é um aplicativo de software de circuito fechado de televisão (CCTV) gratuito e de código aberto para Linux que suporta câmeras IP, USB e analógicas. As versões anteriores à 1.36.33 e à 1.37.33 são afetadas por uma vulnerabilidade de SQL Injection. A vulnerabilidade de SQL Injection (cega) está presente no parâmetro da string de consulta `filter[Query][terms][0][attr]` do endpoint `/zm/index.php`. Um usuário com permissões de Visualização ou Edição de Eventos pode executar SQL arbitrário. O impacto resultante pode incluir acesso não autorizado a dados (e modificação), violação de autenticação e/ou autorização, e execução remota de código.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub, Inc.

Reservar

17/02/2023

Divulgação

25/02/2023

Moderação

aceite

Entrada

VDB-221764

CPE

pronto

EPSS

0.01579

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!