ZoneMinder - это бесплатное программное обеспечение с открытым исходным кодом для систем видеонаблюдения для Linux, которое поддерживает IP…

ZoneMinder - это бесплатное программное обеспечение с открытым исходным кодом для систем видеонаблюдения для Linux, которое поддерживает IP-, USB- и аналоговые камеры. Версии до 1.36.33 и 1.37.33 содержат уязвимость Local File Inclusion (Untrusted Search Path) через /web/index.php. Управляя $view, можно выполнить любой локальный файл, заканчивающийся на .php. Предполагается, что это должно быть смягчено путем вызова detaintPath, однако dentaintPath неправильно изолирует путь. Это можно использовать, создавая пути, такие как "..././", которые заменяются на "../". Эта проблема исправлена в версиях 1.36.33 и 1.37.33.