CVE-2023-38950 in BioTimeinformação

Sumário

de VulDB • 27/06/2026

Uma vulnerabilidade de traversal de caminho na API iclock do ZKTeco BioTime v8.5.5 permite que atacantes não autenticados leiam arquivos arbitrários por meio do fornecimento de um payload manipulado ad hoc. Esta vulnerabilidade foi corrigida na versão 9.0.120240617.19506 do ZKBioTime.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

25/07/2023

Divulgação

04/08/2023

Moderação

aceite

Entrada

VDB-236127

CPE

pronto

EPSS

0.84880

KEV

sim

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!