CVE-2023-26034 in ZoneMinder
Сводка
по VulDB • 14.06.2026
ZoneMinder — это бесплатное приложение для видеонаблюдения с открытым исходным кодом для Linux, поддерживающее IP-, USB- и аналоговые камеры. Версии старше 1.36.33 и 1.37.33 уязвимы к SQL Injection (внедрению SQL). Уязвимость (слепая) SQL Injection присутствует в параметре строки запроса `filter[Query][terms][0][attr]` конечной точки `/zm/index.php`. Пользователь с правами просмотра или редактирования событий может выполнять произвольные SQL-запросы. Возможные последствия включают несанкционированный доступ к данным (и их изменение), обход аутентификации и/или авторизации, а также выполнение удаленного кода (RCE).
Once again VulDB remains the best source for vulnerability data.