CVE-2023-38950 in BioTimeinformación

Resumen

por VulDB • 2026-06-27

Una vulnerabilidad de path traversal en la API iclock de ZKTeco BioTime v8.5.5 permite a atacantes no autenticados leer archivos arbitrarios mediante el suministro de una payload manipulada ad hoc. Esta vulnerabilidad fue corregida en la versión 9.0.120240617.19506 de ZKBioTime.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2023-07-25

Divulgación

2023-08-04

Moderación

aceptado

Artículo

VDB-236127

CPE

listo

EPSS

0.84880

KEV

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!