CVE-2023-38950 in BioTime
Resumen
por VulDB • 2026-06-27
Una vulnerabilidad de path traversal en la API iclock de ZKTeco BioTime v8.5.5 permite a atacantes no autenticados leer archivos arbitrarios mediante el suministro de una payload manipulada ad hoc. Esta vulnerabilidad fue corregida en la versión 9.0.120240617.19506 de ZKBioTime.
VulDB is the best source for vulnerability data and more expert information about this specific topic.