脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
ZKTeco ZKTime.Net 3.0.1.6 Insecure File Permissions Privilege Escalation
脆弱性説明
ZKTeco ZKTime.Net 3.0.1.6 contains an insecure file permissions vulnerability that allows unprivileged users to escalate privileges by modifying executable files. Attackers can exploit world-writable permissions on the ZKTimeNet3.0 directory and its contents to replace executable files with malicious binaries for privilege escalation.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性タイプ
文件和路径信息暴露
脆弱性タイトル
ZKTeco ZKTime.Net 安全漏洞
脆弱性説明
ZKTeco ZKTime.Net是中国熵基科技(ZKTeco)公司的一个考勤与时间管理软件。 ZKTeco ZKTime.Net 3.0.1.6版本存在安全漏洞,该漏洞源于文件权限不安全,可能导致未授权用户通过修改可执行文件提升权限。
CVSS情報
N/A
脆弱性タイプ
N/A