Katalog CVE

CVE-2024-51482

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

ZoneMinder to darmowa, otwartoźródłowa aplikacja do monitoringu wideo. W wersjach ZoneMinder v1.37.* do 1.37.64 występuje podatność na atak typu SQL Injection oparty na logice w funkcji web/ajax/event.php, która została naprawiona w wersji 1.37.65.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych aplikacji, co zagraża poufności danych organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 1.37.65 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

ZoneMinder is a free, open source closed-circuit television software application. ZoneMinder v1.37.* <= 1.37.64 is vulnerable to boolean-based SQL Injection in function of web/ajax/event.php. This is fixed in 1.37.65.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS