CVE-2023-38950 in BioTime情報

要約

〜によって VulDB • 2026年06月17日

ZKTeco BioTime v8.5.5のiclock APIには、パストラバーサル脆弱性があります。これにより、認証されていない攻撃者は、作成されたペイロードを供給することで任意のファイルを読み取ることができます。この脆弱性は、ZKBioTimeのバージョン9.0.120240617.19506で修正されました。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2023年07月25日

モデレーション

承諾済み

エントリ

VDB-236127

EPSS

0.84880

KEV

はい

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!