nvd,anchore_overrides
Zoneminder
Уязвимости
86
Эксплуатируемые
0
Критический
17
Высокий
15
Топ продуктов
Топ уязвимостей
CVE-2008-3882Неуказанная уязвимость "Command Injection" в ZoneMinder 1.23.3 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные команды через (1) функцию executeFilter в zm_html_view_events.php и (2) параметр run_state в zm_html_view_state.php.
CVE-2024-51482ZoneMinder — это бесплатное программное приложение для видеонаблюдения с закрытым исходным кодом. ZoneMinder v1.37.* <= 1.37.64 уязвим для SQL-инъекций на основе логических значений в функции web/ajax/event.php. Это исправлено в версии 1.37.65.
CVE-2025-65791ZoneMinder v1.36.34 уязвим для командной инъекции в web/views/image.php. Приложение передает несанцинизированный пользовательский ввод непосредственно в функцию exec(). ПРИМЕЧАНИЕ: Это оспаривается Поставщиком, потому что нет несанкционированного ввода пользователя в web/views/image.php.
CVE-2024-43360ZoneMinder — это бесплатное программное приложение с закрытым исходным кодом для систем видеонаблюдения. ZoneMinder подвержен уязвимости SQL-инъекции, основанной на времени. Эта уязвимость исправлена в версиях 1.36.34 и 1.37.61.
CVE-2023-26037ZoneMinder - это бесплатное программное обеспечение с открытым исходным кодом для систем видеонаблюдения для Linux, которое поддерживает IP-, USB- и аналоговые камеры. Версии до 1.36.33 и 1.37.33 содержат SQL-инъекцию. Параметры запроса minTime и maxTime не проходят должную проверку и могут быть использованы для выполнения произвольного SQL. Эта проблема исправлена в версиях 1.36.33 и 1.37.33.
CVE-2023-26036ZoneMinder - это бесплатное программное обеспечение с открытым исходным кодом для систем видеонаблюдения для Linux, которое поддерживает IP-, USB- и аналоговые камеры. Версии до 1.36.33 и 1.37.33 содержат уязвимость Local File Inclusion (Untrusted Search Path) через /web/index.php. Управляя $view, можно выполнить любой локальный файл, заканчивающийся на .php. Предполагается, что это должно быть смягчено путем вызова detaintPath, однако dentaintPath неправильно изолирует путь. Это можно использовать, создавая пути, такие как "..././", которые заменяются на "../". Эта проблема исправлена в версиях 1.36.33 и 1.37.33.
CVE-2023-26035ZoneMinder – это бесплатное, открытое программное обеспечение для системы видеонаблюдения для Linux, которое поддерживает IP-, USB- и аналоговые камеры. Версии до 1.36.33 и 1.37.33 подвержены атаке неаутентифицированного удаленного выполнения кода через отсутствие авторизации. Нет проверки разрешений на действие создания снимка, которое ожидает идентификатор для получения существующего монитора, но может быть передан объект для создания нового вместо этого. TriggerOn в конечном итоге вызывает shell_exec с использованием предоставленного идентификатора. Эта проблема исправлена в версиях 1.36.33 и 1.37.33.
CVE-2022-29806ZoneMinder до 1.36.13 допускает удаленное выполнение кода через недопустимый язык. Возможность создания файла журнала отладки по произвольному пути способствует возможности эксплуатации.
CVE-2019-8429ZoneMinder до версии 1.32.3 имеет SQL-инъекцию через параметр filter[Query][terms][0][cnj] в ajax/status.php.
CVE-2019-8428ZoneMinder до версии 1.32.3 имеет SQL-инъекцию через параметр groupSql в skins/classic/views/control.php, как продемонстрировано значением newGroup[MonitorIds][].
CVE-2019-8427daemonControl в includes/functions.php в ZoneMinder до версии 1.32.3 допускает внедрение команд через shell-метасимволы.
CVE-2019-8424ZoneMinder до версии 1.32.3 имеет SQL-инъекцию через параметр sort в ajax/status.php.
CVE-2019-8423ZoneMinder до версии 1.32.3 имеет SQL-инъекцию через параметр filter[Query][terms][0][cnj] в skins/classic/views/events.php.
CVE-2019-6991Классическое переполнение буфера на основе стека существует в функции zmLoadUser() в zm_user.cpp в zmu binary в ZoneMinder до версии 1.32.3, позволяя неаутентифицированному злоумышленнику выполнять код через длинное имя пользователя.
CVE-2018-1000833ZoneMinder версии <= 1.32.2 содержит Другую/Неизвестную уязвимость в контролируемом пользователем параметре, что может привести к раскрытию конфиденциальных данных, отказу в обслуживании, SSRF, удаленному выполнению кода.
CVE-2018-1000832ZoneMinder версии <= 1.32.2 содержит Другую/Неизвестную уязвимость в контролируемом пользователем параметре, что может привести к раскрытию конфиденциальных данных, отказу в обслуживании, SSRF, удаленному выполнению кода.
CVE-2016-10204Уязвимость SQL-инъекции в Zoneminder 1.30 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр limit в запросе журнала к index.php.
CVE-2026-27470ZoneMinder - это бесплатное программное обеспечение с открытым исходным кодом для телевидения с закрытым исходным кодом. В версиях 1.36.37 и ниже и 1.37.61 до 1.38.0, существует уязвимость второго порядка SQL Injection в файл web/ajax/status.php в функции getNearEvents(). Значения поля события (в частности, имя и причина) безопасно хранятся с помощью параметризованных запросов, но позже извлекаются и константируются непосредственно в положения SQL WHERE, не убегая. Аутентифицированный пользователь с разрешениями на редактирование и просмотр событий может использовать это для выполнения произвольных запросов SQL.
CVE-2023-26039ZoneMinder - это бесплатное программное обеспечение с открытым исходным кодом для систем видеонаблюдения для Linux, которое поддерживает IP-, USB- и аналоговые камеры. Версии до 1.36.33 и 1.37.33 содержат OS Command Injection через daemonControl() в (/web/api/app/Controller/HostController.php). Любой аутентифицированный пользователь может создать api-команду для выполнения любой команды shell от имени веб-пользователя. Эта проблема исправлена в версиях 1.36.33 и 1.37.33.
CVE-2023-26034ZoneMinder - это бесплатное программное обеспечение с открытым исходным кодом для систем видеонаблюдения для Linux, которое поддерживает IP-, USB- и аналоговые камеры. Версии до 1.36.33 и 1.37.33 подвержены уязвимости SQL-инъекции. Уязвимость (слепой) SQL-инъекции присутствует в параметре строки запроса `filter[Query][terms][0][attr]` конечной точки `/zm/index.php`. Пользователь с разрешениями View или Edit для Events может выполнять произвольный SQL. Возникающие последствия могут включать несанкционированный доступ к данным (и их изменение), обход аутентификации и/или авторизации и удаленное выполнение кода.
CVE-2019-7346В ZoneMinder до версии 1.32.3 существует проблема проверки CSRF, поскольку всякий раз, когда проверка CSRF не удается, вызывается функция обратного вызова, отображающая кнопку "Повторить попытку", которая позволяет повторно отправить неудавшийся запрос, что делает атаку CSRF успешной.
CVE-2017-5368ZoneMinder v1.30 и v1.29, веб-приложение сервера видеонаблюдения с открытым исходным кодом, уязвим для CSRF (Cross Site Request Forgery), что позволяет удаленной атаке вносить изменения в веб-приложение от имени текущей залогиненной жертвы. Если жертва посещает вредоносную веб-страницу, злоумышленник может молча и автоматически создать нового пользователя-администратора в веб-приложении для удаленной постоянной работы и дальнейших атак. URL-адрес — /zm/index.php, и примеры параметров могут включать action=user uid=0 newUser[Username]=attacker1 newUser[Password]=Password1234 conf_password=Password1234 newUser[System]=Edit (среди прочих).
CVE-2016-10206Уязвимость межсайтовой подделки запросов (CSRF) в Zoneminder 1.30 и более ранних версиях позволяет удаленным злоумышленникам перехватывать аутентификацию пользователей для запросов, которые изменяют пароли и, возможно, оказывают другое не указанное воздействие, что демонстрируется специально созданным запросом действия пользователя к index.php.
CVE-2020-25730Уязвимость межсайтового скриптинга (XSS) в ZoneMinder до версии 1.34.21 позволяет удаленным злоумышленникам выполнять произвольный код, повышать привилегии и получать конфиденциальную информацию через компонент PHP_SELF в classic/views/download.php.
CVE-2023-26032ZoneMinder - это бесплатное программное обеспечение с открытым исходным кодом для систем видеонаблюдения для Linux, которое поддерживает IP-, USB- и аналоговые камеры. Версии до 1.36.33 и 1.37.33 содержат SQL-инъекцию через вредоносный веб-токен jason. Поле Username JWT-токена считалось доверенным при выполнении SQL-запроса для загрузки пользователя. Если злоумышленник мог определить ключ HASH, используемый ZoneMinder, он мог сгенерировать вредоносный JWT-токен и использовать его для выполнения произвольного SQL. Эта проблема исправлена в версиях 1.36.33 и 1.37.33.