漏洞描述
ZoneMinder存在远程命令注入漏洞。此漏洞是由于index.php对用户输入的内容缺乏校验导致的。
ZoneMinder Snapshots CVE-2023-26035 远程命令注入漏洞
PoC代码
暂无相关漏洞推荐
- ZoneMinder /zm/index.php watch SQL 注入漏洞(CVE-2024-43360)
- POC CVE-2023-26035: ZoneMinder Snapshots - Command Injection
- POC CVE-2024-43360: ZoneMinder - SQL Injection
- POC CVE-2024-51482: ZoneMinder v1.37.* <= 1.37.64 - SQL Injection
- POC rds-copy-snap: RDS Copy Tags to Snapshots - Disabled
- ZoneMinder index.php SQL注入漏洞(CVE-2024-43360)
- ZoneMinder ZoneMinder 需授权 SQL注入漏洞
- ZoneMinder SQL注入漏洞
- ZoneMinder index.php SQL注入漏洞
- ZoneMinder 任意文件读取(CVE-2017-5595)
- ZoneMinder Language Settings 远程代码执行漏洞
- ZoneMinder命令执行漏洞(CVE-2023-26035)
- Zoneminder未授权访问(CVE-2016-10140)