Podatność CVE-2022-36634
Publikacja: 2022-10-07

Opis:
An access control issue in ZKTeco ZKBioSecurity V5000 3.0.5_r allows attackers to arbitrarily create admin users via a crafted HTTP request.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
ZKSecurity BIO 3.0.5.0_R Privilege Escalation
Silton Santos
04.10.2022

Typ:

CWE-264

 (Permissions, Privileges, and Access Controls)

 Referencje:
https://seclists.org/fulldisclosure/2022/Sep/29
http://zkbiosecurity.com
http://zkteco.com
Copyright 2024, cxsecurity.com

 

Back to Top