CVE-2023-26039

ZoneMinder je bezplatná softwarová aplikace pro uzavřený televizní okruh s otevřeným zdrojovým kódem pro Linux, která podporuje IP, USB a analogové kamery. Verze starší než 1.36.33 a 1.37.33 obsahují vložení příkazu OS prostřednictvím daemonControl() v (/web/api/app/Controller/HostController.php). Kterýkoli ověřený uživatel může sestavit příkaz api pro provedení jakéhokoli příkazu prostředí jako webový uživatel. Tento problém je opraven ve verzích 1.36.33 a 1.37.33.

MISC: https://github.com/ZoneMinder/zoneminder/security/advisories/GHSA-44q8-h2pw-cc9g
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26039

14 let
257 zemí
714k uživatelů
4677k výpočtů
Logo www.clarecontrols.com
Logo www.power-shop.gr
Logo zoneway.cz
Logo www.a1securitycameras.com
Logo www.cctvforum.com
Logo ipcamtalk.com