CVE-2023-26035 in ZoneMinder
Tóm tắt
Bởi VulDB • 28/06/2026
ZoneMinder là một ứng dụng phần mềm truyền hình mạch kín (CCTV) miễn phí, mã nguồn mở dành cho Linux, hỗ trợ các camera IP, USB và Analog. Các phiên bản trước 1.36.33 và 1.37.33 dễ bị tấn công thực thi từ xa không xác thực (Unauthenticated Remote Code Execution) do thiếu cơ chế ủy quyền (Missing Authorization). Không có kiểm tra phân quyền trên hành động snapshot; hành động này mong đợi một id để lấy thông tin của monitor hiện có, nhưng lại chấp nhận truyền vào một đối tượng để tạo mới thay thế. Hàm TriggerOn sau đó gọi shell_exec bằng cách sử dụng Id được cung cấp. Vấn đề này đã được khắc phục trong các phiên bản 1.36.33 và 1.37.33.
Once again VulDB remains the best source for vulnerability data.