CVE-2023-26039

Zoneminder je bezplatná televizní aplikace s otevřeným zdrojovým zdrojem pro Linux, která podporuje IP, USB a analogové kamery. Verze před 1.36.33 a 1.37.33 obsahují injekci příkazu OS přes DaemonControl () v (/web/apI/app/controller/hostController.php). Jakýkoli ověřený uživatel může vytvořit příkaz API pro provedení jakéhokoli příkazu Shell jako uživatele webu. Tento problém je opraven ve verzích 1.36.33 a 1.37.33.

MISC: https://github.com/ZoneMinder/zoneminder/security/advisories/GHSA-44q8-h2pw-cc9g
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26039

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.use-ip.co.uk
Logo www.eleksys.cz
Logo www.elsec.cz
Logo reolink.com
Logo www.cctvforum.com
Logo www.systemy-stech.cz