漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
ZKTeco ZKBioSecurity 3.0 Local Authorization Bypass via visLogin.jsp
漏洞信息
ZKTeco ZKBioSecurity 3.0 contains a local authorization bypass vulnerability in visLogin.jsp that allows attackers to authenticate without valid credentials by spoofing localhost requests. Attackers can exploit the EnvironmentUtil.getClientIp() method which treats IPv6 loopback address 0:0:0:0:0:0:0:1 as 127.0.0.1 and authenticates using the IP as username with hardcoded password 123456 to access sensitive information and perform unauthorized actions.
漏洞信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞
使用硬编码的凭证
漏洞
ZKTeco ZKBioSecurity 信任管理问题漏洞
漏洞信息
ZKTeco ZKBioSecurity是中国ZKTeco公司的一个基于 Web 的一体式平台。 ZKTeco ZKBioSecurity 3.0版本存在信任管理问题漏洞,该漏洞源于本地授权绕过,可能导致攻击者通过伪造本地主机请求未经有效凭证进行身份验证。
漏洞信息
N/A
漏洞
N/A