漏洞信息(CVE-2022-29806)

一、漏洞 CVE-2022-29806 基础信息

漏洞信息

                                        # N/A

## 概述
ZoneMinder 在 1.36.13 之前的版本中存在远程代码执行漏洞，该漏洞是由于非法语言引起的。此外，能够创建任意路径名的调试日志文件，进一步提高了该漏洞的可利用性。

## 影响版本
- 1.36.13 之前的版本

## 细节
攻击者可以通过利用非法语言设置，导致远程代码执行。此外，ZoneMinder 允许创建任意路径名的调试日志文件的功能，进一步提高了漏洞的可利用性。

## 影响
此漏洞允许攻击者执行远程代码，存在较高的安全风险。如果成功利用此漏洞，攻击者可以在目标系统上执行任意代码，导致系统被控制或数据被泄露。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

ZoneMinder before 1.36.13 allows remote code execution via an invalid language. Ability to create a debug log file at an arbitrary pathname contributes to exploitability.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

ZoneMinder 路径遍历漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

ZoneMinder是一套开源的视频监控软件系统。该系统支持IP、USB和模拟摄像机等。 ZoneMinder 1.36.13之前版本存在安全漏洞，该漏洞源于通过无效语言远程执行代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

路径遍历

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-29806 的公开POC

#	POC 描述	源链接	神龙链接
1	ZoneMinder up to 1.36.12 Language privilege escalation (and RCE) - Poc Exploit	https://github.com/OP3R4T0R/CVE-2022-29806	POC详情
2	ZoneMinder up to 1.36.12 Language privilege escalation (and RCE) - Poc Exploit	https://github.com/Sigm0n/CVE-2022-29806	POC详情

三、漏洞 CVE-2022-29806 的情报信息

https://forums.zoneminder.com/viewtopic.php?t=31638 x_refsource_MISC
https://github.com/ZoneMinder/zoneminder/releases/tag/1.36.13 x_refsource_MISC
https://github.com/ZoneMinder/zoneminder/commit/9fee64b62fbdff5bf5ece1d617f1f53c7b1967cb x_refsource_MISC
https://krastanoel.com/cve/2022-29806 x_refsource_MISC
http://packetstormsecurity.com/files/166980/ZoneMinder-Language-Settings-Remote-Code-Execution.html x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2022-29806

四、漏洞 CVE-2022-29806 的评论

暂无评论

一、 漏洞 CVE-2022-29806 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-29806 的公开POC

三、漏洞 CVE-2022-29806 的情报信息

四、漏洞 CVE-2022-29806 的评论

发表评论

一、漏洞 CVE-2022-29806 基础信息