CVE-2023-26039— ZoneMinder 操作系统命令注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-26039の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
ZoneMinder vulnerable to OS Command injection in daemonControl() API
ソース: NVD (National Vulnerability Database)
脆弱性説明
ZoneMinder is a free, open source Closed-circuit television software application for Linux which supports IP, USB and Analog cameras. Versions prior to 1.36.33 and 1.37.33 contain an OS Command Injection via daemonControl() in (/web/api/app/Controller/HostController.php). Any authenticated user can construct an api command to execute any shell command as the web user. This issue is patched in versions 1.36.33 and 1.37.33.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
ZoneMinder 操作系统命令注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
ZoneMinder是一套开源的视频监控软件系统。该系统支持IP、USB和模拟摄像机等。 ZoneMinder 1.36.33之前版本和1.37.33之前版本存在安全漏洞,该漏洞源于存在操作系统命令注入漏洞。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| ZoneMinder | zoneminder | < 1.36.33 | - |
II. CVE-2023-26039の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-26039のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · ZoneMinder · 2023-02-25 · 8 CVEs total
| CVE-2023-26034 | 9.6 CRITICAL | ZoneMinder SQL Injection |
| CVE-2023-26032 | 8.9 HIGH | ZoneMinder contains SQL injection via malicious Jason Web Token |
| CVE-2023-26037 | 8.9 HIGH | ZoneMinder contains SQL Injection via report_event_audit |
| CVE-2023-26036 | 8.1 HIGH | ZoneMinder contains Local File Inclusion vulnerability |
| CVE-2023-25825 | 7.7 HIGH | ZoneMinder contains Cross-site Scripting via log viewing |
| CVE-2023-26035 | 7.2 HIGH | ZoneMinder vulnerable to Missing Authorization |
| CVE-2023-26038 | 5.4 MEDIUM | ZoneMinder contains Local File Inclusion vulnerability via `web/ajax/modal.php` |
IV. 関連脆弱性
同じ製品: zoneminder
同じベンダー: ZoneMinder
同じ弱点: CWE-78
- CVE-2026-8273
D-Link DNS-320 system_mgr.cgi cgi_merge_user os command inje - CVE-2026-8272
D-Link DNS-320 webfile_mgr.cgi chown os command injection - CVE-2026-8271
D-Link DNS-320 network_mgr.cgi cgi_upnp_edit os command inje - CVE-2026-8265
Tenda AC6 httpd getLogFile get_log_file os command injection - CVE-2026-8264
Tenda AC6 httpd WifiApScan formWifiApScan os command injecti
V. CVE-2023-26039へのコメント
まだコメントはありません