Описание
In Zkteco BioTime < 8.5.3 Build:20200816.447, an employee can hijack an administrator session and cookies using blind cross-site scripting.
Ссылки
- Third Party Advisory
- Product
- Third Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 8.5.4 (исключая)
cpe:2.3:a:zkteco:biotime:*:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00213
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
около 3 лет назад
In Zkteco BioTime < 8.5.3 Build:20200816.447, an employee can hijack an administrator session and cookies using blind cross-site scripting.
EPSS
Процентиль: 44%
0.00213
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
CWE-79