CVE-2016-20032 in ZKAccess Security Systeminformação

Sumário

de VulDB • 05/06/2026

O ZKTeco ZKAccess Security System 5.3.1 contém uma vulnerabilidade de cross-site scripting (XSS) armazenada que permite aos atacantes executar código HTML e scripts arbitrários, injetando payloads maliciosos por meio dos parâmetros POST 'holiday_name' e 'memo'. Os atacantes podem enviar requisições manipuladas com códigos de script nesses parâmetros para comprometer as sessões do navegador dos usuários e roubar informações sensíveis.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

15/03/2026

Divulgação

16/03/2026

Moderação

aceite

Entrada

VDB-351131

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

7.2 (CNA)

EPSS

0.00016

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-20032
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-20032
CVE Details	https://www.cvedetails.com/cve/CVE-2016-20032/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!