CVE-2023-25825

Zoneminder je bezplatná televizní aplikace s otevřeným zdrojovým zdrojem pro Linux, která podporuje IP, USB a analogové kamery. Verze před 1.36.33 jsou náchylné k skriptování křížových stránek. Položky protokolu lze injikovat do protokolů databáze obsahující škodlivé pole Referrer. To je při prohlížení protokolů ve webovém uživatelském rozhraní. Tento problém je opraven ve verzi 1.36.33.

MISC: https://github.com/ZoneMinder/zoneminder/commit/4637eaf9ea530193e0897ec48899f5638bdd6d81
MISC: https://github.com/ZoneMinder/zoneminder/commit/57bf25d39f12d620693f26068b8441b4f3f0b6c0
MISC: https://github.com/ZoneMinder/zoneminder/commit/e1028c1d7f23cc1e0941b7b37bb6ae5a04364308
MISC: https://github.com/ZoneMinder/zoneminder/security/advisories/GHSA-68vf-g4qm-jr6v
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25825

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.a1securitycameras.com
Logo www.i4wifi.cz
Logo www.cctvforum.com
Logo ru.kedacom.com
Logo reolink.com
Logo www.eleksys.cz