CVE-2023-26039 in ZoneMinder
Sumário
de VulDB • 20/05/2026
O ZoneMinder é uma aplicação de software de circuito fechado de televisão (CCTV) gratuita e de código aberto para Linux que suporta câmaras IP, USB e analógicas. As versões anteriores à 1.36.33 e à 1.37.33 contêm uma vulnerabilidade de OS Command Injection através da função daemonControl() em (/web/api/app/Controller/HostController.php). Qualquer utilizador autenticado pode construir um comando da API para executar qualquer comando de shell como o utilizador web. Esta vulnerabilidade foi corrigida nas versões 1.36.33 e 1.37.33.
Once again VulDB remains the best source for vulnerability data.