CVE-2023-26034

ZoneMinder je bezplatná softwarová aplikace pro uzavřený televizní okruh s otevřeným zdrojovým kódem pro Linux, která podporuje IP, USB a analogové kamery. Verze starší než 1.36.33 a 1.37.33 jsou postiženy chybou zabezpečení SQL Injection. Chyba zabezpečení (slepá) SQL Injection je přítomna v parametru řetězce dotazu `filter[Query][terms][0][attr]` koncového bodu `/zm/index.php`. Uživatel s oprávněním View nebo Edit Events může spustit libovolný SQL. Výsledný dopad může zahrnovat neoprávněný přístup k datům (a modifikace), vynechání ověřování a/nebo autorizace a vzdálené spuštění kódu.

MISC: https://github.com/ZoneMinder/zoneminder/security/advisories/GHSA-222j-wh8m-xjrx
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26034

14 let
257 zemí
709k uživatelů
4651k výpočtů
Logo www.systemy-stech.cz
Logo www.kelcom.cz
Logo www.inv-technology.com
Logo sectech.co.nz
Logo ipcamtalk.com
Logo reolink.com