Описание
A path traversal vulnerability in ZKTeco BioAccess IVS v3.3.1 allows unauthenticated attackers to read arbitrary files via supplying a crafted payload.
Ссылки
- Not Applicable
- Third Party Advisory
- Not Applicable
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:zkteco:bioaccess_ivs:3.3.1:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00361
Низкий
7.5 High
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 7.5
github
около 2 лет назад
A path traversal vulnerability in ZKTeco BioAccess IVS v3.3.1 allows unauthenticated attackers to read arbitrary files via supplying a crafted payload.
CVSS3: 7.5
fstec
около 2 лет назад
Уязвимость веб-платформы для создания систем контроля и управления доступом ZKBio Access lVS, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю получить доступ на чтение произвольных файлов
EPSS
Процентиль: 58%
0.00361
Низкий
7.5 High
CVSS3
Дефекты
CWE-22