CVE-2023-26034

Zoneminder je bezplatná televizní aplikace s otevřeným zdrojovým zdrojem pro Linux, která podporuje IP, USB a analogové kamery. Verze před 1.36.33 a 1,37.33 jsou ovlivněny zranitelností injekce SQL. Zranitelnost (slepá) injekce SQL je přítomna v rámci `filtru [dotaz] [termíny] [0]` Parametr řetězce dotazu koncového bodu `/zm/index.php`. Uživatel s pohledem nebo úpravy oprávnění událostí může provádět libovolné SQL. Výsledný dopad může zahrnovat neoprávněný přístup k datům (a modifikaci), autentizaci a/nebo autorizační obtok a provádění vzdáleného kódu.

MISC: https://github.com/ZoneMinder/zoneminder/security/advisories/GHSA-222j-wh8m-xjrx
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26034

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.eleksys.cz
Logo www.cctvforum.com
Logo reolink.com
Logo blog.camcloud.com
Logo www.use-ip.co.uk
Logo www.power-shop.gr