CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-51482

Critical
Published: Translated: NVD NIST

Summary

ZoneMinder to darmowa, otwartoźródłowa aplikacja do monitoringu wideo. W wersjach ZoneMinder v1.37.* do 1.37.64 występuje podatność na atak typu SQL Injection oparty na logice w funkcji web/ajax/event.php, która została naprawiona w wersji 1.37.65.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych aplikacji, co zagraża poufności danych organizacji.

Recommendation

Zaleca się aktualizację do wersji 1.37.65 lub nowszej, aby usunąć tę podatność.

Original NVD description (English source)

ZoneMinder is a free, open source closed-circuit television software application. ZoneMinder v1.37.* <= 1.37.64 is vulnerable to boolean-based SQL Injection in function of web/ajax/event.php. This is fixed in 1.37.65.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS