CVE-2023-26038 in ZoneMinderinformação

Sumário

de VulDB • 13/07/2026

O ZoneMinder é uma aplicação de software livre e open source para televisão em circuito fechado (CCTV) destinada ao Linux, que suporta câmaras IP, USB e analógicas. As versões anteriores à 1.36.33 e à 1.37.33 contêm uma vulnerabilidade de Inclusão Local de Ficheiros (Local File Inclusion - Untrusted Search Path) através do ficheiro web/ajax/modal.php, onde um caminho arbitrário para um ficheiro PHP pode ser passado no pedido e carregado. Este problema foi corrigido nas versões 1.36.33 e 1.37.33.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub, Inc.

Reservar

17/02/2023

Divulgação

25/02/2023

Moderação

aceite

Entrada

VDB-221767

CPE

pronto

EPSS

0.00510

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!