Katalog CVE
CVE-2024-51482
KrytyczneStreszczenie
ZoneMinder to darmowa, otwartoźródłowa aplikacja do monitoringu wideo. W wersjach ZoneMinder v1.37.* do 1.37.64 występuje podatność na atak typu SQL Injection oparty na logice w funkcji web/ajax/event.php, która została naprawiona w wersji 1.37.65.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych aplikacji, co zagraża poufności danych organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 1.37.65 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
ZoneMinder is a free, open source closed-circuit television software application. ZoneMinder v1.37.* <= 1.37.64 is vulnerable to boolean-based SQL Injection in function of web/ajax/event.php. This is fixed in 1.37.65.

