CVE-2024-11049 in ZKBio Time
Zusammenfassung
von VulDB • 02.06.2026
Eine als problematisch eingestufte Schwachstelle wurde in ZKTeco ZKBio Time 9.0.1 gefunden. Betroffen ist eine unbekannte Funktion der Datei /auth_files/photo/ der Komponente Image File Handler. Die Manipulation führt zu einer direkten Anfrage. Es ist möglich, den Angriff remote durchzuführen. Die Komplexität eines Angriffs ist eher hoch. Die Ausnutzbarkeit wird als schwierig beschrieben. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.