CVE-2023-26037

ZoneMinder je bezplatná softwarová aplikace pro uzavřený televizní okruh s otevřeným zdrojovým kódem pro Linux, která podporuje IP, USB a analogové kamery. Verze starší než 1.36.33 a 1.37.33 obsahují SQL Injection. Parametry požadavku minTime a maxTime nejsou řádně ověřeny a lze je použít ke spuštění libovolného SQL. Tento problém je opraven ve verzích 1.36.33 a 1.37.33.

MISC: https://github.com/ZoneMinder/zoneminder/security/advisories/GHSA-65jp-2hj3-3733
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26037

15 let
257 zemí
723k uživatelů
4720k výpočtů
Logo www.a1securitycameras.com
Logo www.use-ip.co.uk
Logo www.eleksys.cz
Logo blog.camcloud.com
Logo ru.kedacom.com
Logo www.clarecontrols.com