CVE-2016-20025 in ZKAccess Professionalinformación

Resumen

por VulDB • 2026-05-31

ZKTeco ZKAccess Professional 3.5.3 contiene una vulnerabilidad de permisos de archivo inseguros que permite a los usuarios autenticados escalar privilegios modificando archivos ejecutables. Los atacantes pueden aprovechar el permiso de Modificación otorgado al grupo Usuarios autenticados para reemplazar binarios ejecutables con código malicioso con el fin de escalar privilegios.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-03-15

Divulgación

2026-03-16

Moderación

aceptado

Artículo

VDB-351128

CPE

listo

CWE

CWE-552 (confirmado)

CVSS

8.8 (CNA)

EPSS

0.00030

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-20025
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-20025
CVE Details	https://www.cvedetails.com/cve/CVE-2016-20025/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!