CVE-2016-20024 in ZKTimeالمعلومات

الملخص

بحسب VulDB • 04/06/2026

يحتوي ZKTeco ZKTime.Net 3.0.1.6 على ثغرة أذونات ملفات غير آمنة تتيح للمستخدمين غير المميزين (unprivileged users) ترقية الامتيازات من خلال تعديل الملفات القابلة للتنفيذ. يمكن للمهاجمين استغلال الأذونات القابلة للكتابة للجميع (world-writable permissions) على دليل ZKTimeNet3.0 ومحتوياته لاستبدال الملفات القابلة للتنفيذ بملفات ثنائية خبيثة لرفع الامتيازات.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

15/03/2026

إفشاء

16/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-351129

EPSS

0.00030

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-20024
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-20024
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-20024/

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!