CVE-2023-25825

ZoneMinder je bezplatná softwarová aplikace pro uzavřený televizní okruh s otevřeným zdrojovým kódem pro Linux, která podporuje IP, USB a analogové kamery. Verze starší než 1.36.33 jsou citlivé na skriptování mezi weby. Záznamy protokolu lze vložit do protokolů databáze obsahujících pole škodlivého odkazu. Při prohlížení protokolů ve webovém uživatelském rozhraní to není escapováno. Tento problém je opraven ve verzi 1.36.33.

MISC: https://github.com/ZoneMinder/zoneminder/commit/4637eaf9ea530193e0897ec48899f5638bdd6d81
MISC: https://github.com/ZoneMinder/zoneminder/commit/57bf25d39f12d620693f26068b8441b4f3f0b6c0
MISC: https://github.com/ZoneMinder/zoneminder/commit/e1028c1d7f23cc1e0941b7b37bb6ae5a04364308
MISC: https://github.com/ZoneMinder/zoneminder/security/advisories/GHSA-68vf-g4qm-jr6v
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25825

14 let
257 zemí
710k uživatelů
4659k výpočtů
Logo reolink.com
Logo www.kelcom.cz
Logo ipcamtalk.com
Logo sectech.co.nz
Logo www.eleksys.cz
Logo blog.camcloud.com