exploitDog

GHSA-x58j-2xg6-f73q

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

ZKTeco ZKTime Web 2.0.1.12280 allows remote attackers to obtain sensitive employee metadata via a direct request for a PDF document.

ZKTeco ZKTime Web 2.0.1.12280 allows remote attackers to obtain sensitive employee metadata via a direct request for a PDF document.

Ссылки

EPSS

Процентиль: 93%

0.10118

Средний

7.5 High

CVSS3

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2017-14680

CVSS3: 7.5

nvd

больше 8 лет назад

ZKTeco ZKTime Web 2.0.1.12280 allows remote attackers to obtain sensitive employee metadata via a direct request for a PDF document.

EPSS

Процентиль: 93%

0.10118

Средний

7.5 High

CVSS3

CVE ID

Дефекты

CWE-200