CVSS: 10.0EPSS: 4%CPEs: 37EXPL: 0CVE-2008-3882
https://notcve.org/view.php?id=CVE-2008-3882
02 Sep 2008 — Unspecified "Command Injection" vulnerability in ZoneMinder 1.23.3 and earlier allows remote attackers to execute arbitrary commands via (1) the executeFilter function in zm_html_view_events.php and (2) the run_state parameter to zm_html_view_state.php. Una vulnerabilidad de "Command Injection" no especificada en ZoneMinder versión 1.23.3 y anteriores, permite a atacantes remotos ejecutar comandos arbitrarios por medio de (1) la función executeFilter en el archivo zm_html_view_events.php y (2) el parámetro ... • http://secunia.com/advisories/31636 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 1%CPEs: 36EXPL: 0CVE-2008-1381
https://notcve.org/view.php?id=CVE-2008-1381
01 May 2008 — ZoneMinder before 1.23.3 allows remote authenticated users, and possibly unauthenticated attackers in some installations, to execute arbitrary commands via shell metacharacters in a crafted URL. ZoneMinder anterior a la 1.23.3 permite a usuarios remotos autenticados, y posiblemente sin autenticar, ataques en algunas instalaciones, ejecutar comandos arbitrarios a través de metacaracteres shell en una URL manipulada. • http://secunia.com/advisories/29995 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 3%CPEs: 7EXPL: 0CVE-2004-0227
https://notcve.org/view.php?id=CVE-2004-0227
12 May 2004 — Buffer overflow in the zms script in ZoneMinder before 1.19.2 may allow a remote attacker to execute arbitrary code via a long query string. Desbordamiento de búfer en el script zms en ZineMinder anteriores a 1.19.2 puede permitir a un atacante remotos ejecutar código arbitrario mediante una cadena de consulta larga. • http://www.securityfocus.com/bid/10340 •