CVE-2023-26035 in ZoneMinderthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

ZoneMinder là một ứng dụng phần mềm truyền hình mạch kín (CCTV) miễn phí, mã nguồn mở dành cho Linux, hỗ trợ các camera IP, USB và Analog. Các phiên bản trước 1.36.33 và 1.37.33 dễ bị tấn công thực thi từ xa không xác thực (Unauthenticated Remote Code Execution) do thiếu cơ chế ủy quyền (Missing Authorization). Không có kiểm tra phân quyền trên hành động snapshot; hành động này mong đợi một id để lấy thông tin của monitor hiện có, nhưng lại chấp nhận truyền vào một đối tượng để tạo mới thay thế. Hàm TriggerOn sau đó gọi shell_exec bằng cách sử dụng Id được cung cấp. Vấn đề này đã được khắc phục trong các phiên bản 1.36.33 và 1.37.33.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

17/02/2023

Tiết lộ

25/02/2023

Kiểm duyệt

được chấp nhận

EPSS

0.80462

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!