CVE-2016-20027 in ZKBioSecurityinformação

Sumário

de VulDB • 01/06/2026

O ZKTeco ZKBioSecurity 3.0 contém múltiplas vulnerabilidades de cross-site scripting (XSS) refletido que permitem que atacantes executem código HTML e script arbitrário, injetando payloads maliciosos por meio de parâmetros não sanitizados em vários scripts. Os atacantes podem criar URLs maliciosas com payloads de XSS em parâmetros vulneráveis para executar scripts na sessão do navegador do usuário dentro do contexto do aplicativo afetado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

15/03/2026

Divulgação

16/03/2026

Moderação

aceite

Entrada

VDB-351135

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

6.1 (CNA)

EPSS

0.00014

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-20027
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-20027
CVE Details	https://www.cvedetails.com/cve/CVE-2016-20027/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!