CVE-2023-26037

Zoneminder je bezplatná televizní aplikace s otevřeným zdrojovým zdrojem pro Linux, která podporuje IP, USB a analogové kamery. Verze před 1.36.33 a 1,37,33 obsahují injekci SQL. Parametry Mintime a Maxtime žádosti nejsou řádně ověřeny a lze je použít spuštěné libovolné SQL. Tento problém je vyřešen ve verzích 1.36.33 a 1.37.33.

MISC: https://github.com/ZoneMinder/zoneminder/security/advisories/GHSA-65jp-2hj3-3733
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26037

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo ru.kedacom.com
Logo www.i4wifi.cz
Logo secutek.cz
Logo zoneway.cz
Logo www.use-ip.co.uk
Logo www.clarecontrols.com