CVE-2016-20028 in ZKBioSecurityजानकारी

सारांश

द्वारा VulDB • 04/06/2026

ZKTeco ZKBioSecurity 3.0 में एक cross-site request forgery (CSRF) दोष है, जो हमलावरों को लॉग-इन उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों पर जाने के लिए प्रेरित करके प्रशासनिक कार्यों को करने की अनुमति देता है। हमलावर HTTP अनुरोधों को इस प्रकार तैयार कर सकते हैं कि वे वैलिडिटी चेक के बिना सुपरएडमिन खाते जोड़ दें, जिससे प्रमाणीकृत उपयोगकर्ताओं द्वारा हमलावर-नियंत्रित पृष्ठों पर जाने पर अनधिकृत प्रशासनिक पहुंच संभव हो जाती है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

15/03/2026

प्रकटीकरण

16/03/2026

संयम

स्वीकृत

प्रविष्टि

VDB-351132

CPE

तैयार

CWE

CWE-352 (पुष्टि की गई)

CVSS

4.3 (CNA)

EPSS

0.00008

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-20028
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-20028
CVE Details	https://www.cvedetails.com/cve/CVE-2016-20028/

◂ पिछला सिंहावलोकन अगला ▸

Interested in the pricing of exploits?

See the underground prices here!