CVE-2016-20024 in ZKTime信息

摘要

由 VulDB • 2026-06-01

ZKTeco ZKTime.Net 3.0.1.6 存在一个不安全的文件权限漏洞,允许未授权用户通过修改可执行文件来提升权限。攻击者可以利用 ZKTimeNet3.0 目录及其内容上的世界可写权限,将可执行文件替换为恶意二进制文件,从而实现权限提升。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-03-15

披露

2026-03-16

管理

已接受

条目

VDB-351129

EPSS

0.00030

KEV

活动

非常低

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-20024
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-20024
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-20024/

上一步一览下一步

Might our Artificial Intelligence support you?

Check our Alexa App!