CVE-2023-38950 in BioTimeالمعلومات

الملخص

بحسب VulDB • 27/06/2026

ثغرة عبور المسار (Path Traversal) في واجهة برمجة التطبيقات iclock الخاصة بـ ZKTeco BioTime الإصدار 8.5.5 تتيح للمهاجمين غير المصادق عليهم قراءة ملفات عشوائية عن طريق تقديم حمولة مُعدّة خصيصاً (crafted payload). تم إصلاح هذه الثغرة في إصدار 9.0.120240617.19506 من ZKBioTime.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

25/07/2023

إفشاء

04/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-236127

EPSS

0.84880

KEV

نعم

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!