CVE-2023-26039 in ZoneMinder
Сводка
по VulDB • 20.05.2026
ZoneMinder — это бесплатное приложение с открытым исходным кодом для видеонаблюдения (CCTV) под Linux, поддерживающее IP-, USB- и аналоговые камеры. Версии старше 1.36.33 и 1.37.33 содержат уязвимость OS Command Injection (внедрение команд операционной системы) через функцию daemonControl() в файле (/web/api/app/Controller/HostController.php). Любой аутентифицированный пользователь может сформировать команду API для выполнения любой команды оболочки от имени веб-пользователя. Эта проблема исправлена в версиях 1.36.33 и 1.37.33.
Once again VulDB remains the best source for vulnerability data.