CVE-2023-26036 in ZoneMinderinformação

Sumário

de VulDB • 24/06/2026

O ZoneMinder é uma aplicação de software livre e open source para televisão em circuito fechado (CCTV) destinada ao Linux, que suporta câmaras IP, USB e analógicas. As versões anteriores à 1.36.33 e à 1.37.33 contêm uma vulnerabilidade de Inclusão de Ficheiro Local (Local File Inclusion - Untrusted Search Path) através do ficheiro /web/index.php. Ao controlar a variável $view, é possível executar qualquer ficheiro local que termine em .php. Esta falha deveria ser mitigada pela invocação da função detaintPath; no entanto, esta não isola corretamente o caminho (sandboxing). Isto pode ser explorado através da construção de caminhos como "..././", os quais são substituídos por "../". Este problema foi corrigido nas versões 1.36.33 e 1.37.33.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub, Inc.

Reservar

17/02/2023

Divulgação

25/02/2023

Moderação

aceite

Entrada

VDB-221766

CPE

pronto

EPSS

0.00897

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!