CVE-2023-26039 in ZoneMinderinformação

Sumário

de VulDB • 20/05/2026

O ZoneMinder é uma aplicação de software de circuito fechado de televisão (CCTV) gratuita e de código aberto para Linux que suporta câmaras IP, USB e analógicas. As versões anteriores à 1.36.33 e à 1.37.33 contêm uma vulnerabilidade de OS Command Injection através da função daemonControl() em (/web/api/app/Controller/HostController.php). Qualquer utilizador autenticado pode construir um comando da API para executar qualquer comando de shell como o utilizador web. Esta vulnerabilidade foi corrigida nas versões 1.36.33 e 1.37.33.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

17/02/2023

Divulgação

25/02/2023

Moderação

aceite

Entrada

VDB-221765

CPE

pronto

EPSS

0.01246

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!