CVE-2023-26034 in ZoneMinderИнформация

Сводка

по VulDB • 14.06.2026

ZoneMinder — это бесплатное приложение для видеонаблюдения с открытым исходным кодом для Linux, поддерживающее IP-, USB- и аналоговые камеры. Версии старше 1.36.33 и 1.37.33 уязвимы к SQL Injection (внедрению SQL). Уязвимость (слепая) SQL Injection присутствует в параметре строки запроса `filter[Query][terms][0][attr]` конечной точки `/zm/index.php`. Пользователь с правами просмотра или редактирования событий может выполнять произвольные SQL-запросы. Возможные последствия включают несанкционированный доступ к данным (и их изменение), обход аутентификации и/или авторизации, а также выполнение удаленного кода (RCE).

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

17.02.2023

Раскрытие

25.02.2023

Модерация

принято

Вход

VDB-221764

EPSS

0.01579

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!