CVE-2023-26034

Zoneminder je bezplatná televizní aplikace s otevřeným zdrojovým zdrojem pro Linux, která podporuje IP, USB a analogové kamery. Verze před 1.36.33 a 1,37.33 jsou ovlivněny zranitelností injekce SQL. Zranitelnost (slepá) injekce SQL je přítomna v rámci `filtru [dotaz] [termíny] [0]` Parametr řetězce dotazu koncového bodu `/zm/index.php`. Uživatel s pohledem nebo úpravy oprávnění událostí může provádět libovolné SQL. Výsledný dopad může zahrnovat neoprávněný přístup k datům (a modifikaci), autentizaci a/nebo autorizační obtok a provádění vzdáleného kódu.

MISC: https://github.com/ZoneMinder/zoneminder/security/advisories/GHSA-222j-wh8m-xjrx
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26034

14 let
257 zemí
684k uživatelů
4530k výpočtů
Logo blog.camcloud.com
Logo www.a1securitycameras.com
Logo www.kelcom.cz
Logo www.systemy-stech.cz
Logo cities-today.com
Logo www.elsec.cz