目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2016-20024— ZKTeco ZKTime.Net 安全漏洞

CVSS 9.8 · Critical EPSS 0.73% · P50

Affected Version Matrix 3

ベンダープロダクトVersion Rangeステータス
ZKTeco Inc.ZKTeco ZKTime.Net3.0.1.6affected
3.0.1.5 (160622)affected
3.0.1.1 (160216)affected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2016-20024の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
ZKTeco ZKTime.Net 3.0.1.6 Insecure File Permissions Privilege Escalation
ソース: NVD (National Vulnerability Database)
脆弱性説明
ZKTeco ZKTime.Net 3.0.1.6 contains an insecure file permissions vulnerability that allows unprivileged users to escalate privileges by modifying executable files. Attackers can exploit world-writable permissions on the ZKTimeNet3.0 directory and its contents to replace executable files with malicious binaries for privilege escalation.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
文件和路径信息暴露
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
ZKTeco ZKTime.Net 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
ZKTeco ZKTime.Net是中国熵基科技(ZKTeco)公司的一个考勤与时间管理软件。 ZKTeco ZKTime.Net 3.0.1.6版本存在安全漏洞,该漏洞源于文件权限不安全,可能导致未授权用户通过修改可执行文件提升权限。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
ZKTeco Inc.ZKTeco ZKTime.Net 3.0.1.6 -

II. CVE-2016-20024の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2016-20024のインテリジェンス情報

登录查看更多情报信息。

CVE-2016-20024 厂商安全公告 (2)

CVE-2016-20024 公开利用代码 (3)

CVE-2016-20024 新闻报道 (1)

Same Patch Batch · ZKTeco Inc. · 2026-03-15 · 9 CVEs total

CVE-2016-200269.8 CRITICALZKTeco ZKBioSecurity 3.0 Hardcoded Credentials Remote Code Execution
CVE-2016-200309.8 CRITICALZKTeco ZKBioSecurity 3.0 User Enumeration via authLoginAction
CVE-2016-200258.8 HIGHZKTeco ZKAccess Professional 3.5.3 Privilege Escalation via Insecure Permissions
CVE-2016-200327.2 HIGHZKTeco ZKAccess Security System 5.3.1 Stored XSS
CVE-2016-200296.2 MEDIUMZKTeco ZKBioSecurity 3.0 File Path Manipulation Vulnerability
CVE-2016-200276.1 MEDIUMZKTeco ZKBioSecurity 3.0 Multiple Reflected XSS Vulnerabilities
CVE-2016-200315.5 MEDIUMZKTeco ZKBioSecurity 3.0 Local Authorization Bypass via visLogin.jsp
CVE-2016-200284.3 MEDIUMZKTeco ZKBioSecurity 3.0 Cross-Site Request Forgery Superadmin

IV. 関連脆弱性

V. CVE-2016-20024へのコメント

まだコメントはありません


コメントを残す