Pl4Tyz

**Nome do software vulnerável e versões afetadas** Versões do ZoneMinder anteriores à 1.36.34 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL na aplicação ZoneMinder. Especificamente, o arquivo `watch.php` aceita alguns parâmetros em uma consulta SQL sem a devida sanitização, tornando-o vulnerável a ataques de injeção de SQL. **Recomendações** Para versões anteriores à 1.36.34, atualize para a versão 1.36.34 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `watch.php` até que a atualização seja aplicada.