Описание
A path traversal vulnerability in the iclock API of ZKTeco BioTime v8.5.5 allows unauthenticated attackers to read arbitrary files via supplying a crafted payload. This vulnerability was fixed in version 9.0.120240617.19506 of ZKBioTime.
Ссылки
- Product
- Third Party Advisory
- Product
- Third Party Advisory
- Exploit
- US Government Resource
- Technical Description
Уязвимые конфигурации
Конфигурация 1Версия до 9.0.1 (исключая)
cpe:2.3:a:zkteco:biotime:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.80298
Высокий
7.5 High
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
A path traversal vulnerability in the iclock API of ZKTeco BioTime v8.5.5 allows unauthenticated attackers to read arbitrary files via supplying a crafted payload.
CVSS3: 8.1
fstec
больше 2 лет назад
Уязвимость интерфейса iclock веб-платформы управления учетом рабочего времени BioTime, позволяющая нарушителю получить доступ на чтение произвольных файлов
EPSS
Процентиль: 99%
0.80298
Высокий
7.5 High
CVSS3
Дефекты
CWE-22
CWE-22