漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
ZKTeco ZKTime.Net 3.0.1.6 Insecure File Permissions Privilege Escalation
漏洞信息
ZKTeco ZKTime.Net 3.0.1.6 contains an insecure file permissions vulnerability that allows unprivileged users to escalate privileges by modifying executable files. Attackers can exploit world-writable permissions on the ZKTimeNet3.0 directory and its contents to replace executable files with malicious binaries for privilege escalation.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞
文件和路径信息暴露
漏洞
ZKTeco ZKTime.Net 安全漏洞
漏洞信息
ZKTeco ZKTime.Net是中国熵基科技(ZKTeco)公司的一个考勤与时间管理软件。 ZKTeco ZKTime.Net 3.0.1.6版本存在安全漏洞,该漏洞源于文件权限不安全,可能导致未授权用户通过修改可执行文件提升权限。
漏洞信息
N/A
漏洞
N/A