CVE-2016-20024 in ZKTimeinfo

Zusammenfassung

von VulDB • 04.06.2026

ZKTeco ZKTime.Net 3.0.1.6 enthält eine Schwachstelle mit unsicheren Dateiberechtigungen, die es nicht privilegierten Benutzern ermöglicht, die Rechte zu eskalieren, indem ausführbare Dateien modifiziert werden. Angreifer können die weltweit schreibbaren Berechtigungen im Verzeichnis ZKTimeNet3.0 und dessen Inhalten ausnutzen, um ausführbare Dateien durch bösartige Binärdateien zu ersetzen und so eine Rechteescalation durchzuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

15.03.2026

Veröffentlichung

16.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351129

CPE

bereit

CWE

CWE-538 (bestätigt)

CVSS

9.8 (CNA)

EPSS

0.00030

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-20024
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-20024
CVE Details	https://www.cvedetails.com/cve/CVE-2016-20024/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!