Описание
ZKTeco ZKBio CVSecurity 6.1.1 is vulnerable to Incorrect Access Control. An authenticated user, without the permissions of managing users, can create a new admin user.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:zkteco:zkbio_cvsecurity:6.1.1:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00129
Низкий
8.1 High
CVSS3
Дефекты
CWE-284
EPSS
Процентиль: 33%
0.00129
Низкий
8.1 High
CVSS3
Дефекты
CWE-284