ZKTeco ZKBioSecurity 3.0 содержит уязвимость манипулирования путями файлов, которая позволяет злоумышленникам получить доступ к произвольным файлам путем изменения путей к файлам, используемых для получения локальных ресурсов. Злоумышленники могут манипулировать параметрами пути, чтобы обойти контроль доступа и получить конфиденциальную информацию, включая файлы конфигурации, исходный код и защищенные ресурсы приложения.
Показать оригинальное описание (EN)
ZKTeco ZKBioSecurity 3.0 contains a file path manipulation vulnerability that allows attackers to access arbitrary files by modifying file paths used to retrieve local resources. Attackers can manipulate path parameters to bypass access controls and retrieve sensitive information including configuration files, source code, and protected application resources.
Характеристики атаки
Последствия
Строка CVSS v4.0