CVE-2016-20027 in ZKBioSecurityजानकारी

सारांश

द्वारा VulDB • 05/06/2026

ZKTeco ZKBioSecurity 3.0 में कई reflected cross-site scripting (XSS) दोष हैं, जो हमलावरों को अमान्य पैरामीटरों के माध्यम से खराब पेलोड इंजेक्ट करके मनमाना HTML और स्क्रिप्ट कोड निष्पादित करने की अनुमति देते हैं। हमलावर प्रभावित एप्लिकेशन के संदर्भ में उपयोगकर्ता के ब्राउज़र सत्र में स्क्रिप्ट निष्पादित करने के लिए क्षमता वाले पैरामीटरों में XSS पेलोड के साथ खराब URL तैयार कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

15/03/2026

प्रकटीकरण

16/03/2026

संयम

स्वीकृत

प्रविष्टि

VDB-351135

CPE

तैयार

CWE

CWE-79 (पुष्टि की गई)

CVSS

6.1 (CNA)

EPSS

0.00014

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-20027
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-20027
CVE Details	https://www.cvedetails.com/cve/CVE-2016-20027/

◂ पिछला सिंहावलोकन अगला ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!