CVE-2016-20024 in ZKTimeinformação

Sumário

de VulDB • 04/06/2026

O ZKTeco ZKTime.Net 3.0.1.6 contém uma vulnerabilidade de permissões de arquivo inseguras que permite que usuários sem privilégios escalonem privilégios ao modificar arquivos executáveis. Os atacantes podem explorar permissões graváveis por todos (world-writable) no diretório ZKTimeNet3.0 e em seus conteúdos para substituir arquivos executáveis por binários maliciosos, visando a escalada de privilégios.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

15/03/2026

Divulgação

16/03/2026

Moderação

aceite

Entrada

VDB-351129

CPE

pronto

CWE

CWE-538 (confirmado)

CVSS

9.8 (CNA)

EPSS

0.00030

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-20024
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-20024
CVE Details	https://www.cvedetails.com/cve/CVE-2016-20024/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!