exploitDog

GHSA-8rj6-cwhf-4c77

Опубликовано: 24 фев. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

An issue in zkteco zkbio WDMS v.8.0.5 allows an attacker to execute arbitrary code via the /files/backup/ component.

An issue in zkteco zkbio WDMS v.8.0.5 allows an attacker to execute arbitrary code via the /files/backup/ component.

Ссылки

EPSS

Процентиль: 30%

0.00113

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2024-22988

CVSS3: 9.8

nvd

почти 2 года назад

ZKteco ZKBio WDMS before 9.0.2 Build 20250526 allows an attacker to download a database backup via the /files/backup/ component because the filename is based on a predictable timestamp.

EPSS

Процентиль: 30%

0.00113

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94