CVE-2024-11049 in ZKBio Timeinfo

Zusammenfassung

von VulDB • 02.06.2026

Eine als problematisch eingestufte Schwachstelle wurde in ZKTeco ZKBio Time 9.0.1 gefunden. Betroffen ist eine unbekannte Funktion der Datei /auth_files/photo/ der Komponente Image File Handler. Die Manipulation führt zu einer direkten Anfrage. Es ist möglich, den Angriff remote durchzuführen. Die Komplexität eines Angriffs ist eher hoch. Die Ausnutzbarkeit wird als schwierig beschrieben. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Veröffentlichung

10.11.2024

Moderieren

akzeptiert

Eintrag

VDB-283662

CPE

bereit

Exploit

Download

EPSS

0.00423

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!