Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-38950 KEV |
|
[KEV] Traversée de chemin dans Zkteco biotime (CVE-2023-38950)
traversée de chemin dans Zkteco biotime (CVE-2023-38950). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-51142 |
|
Divulgation d'information dans zkteco (CVE-2023-51142)
vulnérabilité dans zkteco (CVE-2023-51142). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-38952 |
|
Vulnérabilité dans zkteco (CVE-2023-38952)
vulnérabilité dans zkteco (CVE-2023-38952). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-38954 |
|
ZKTeco BioAccess IVS v3.3.1 was discovered to contain a SQL injection vulnerability.
ZKTeco BioAccess IVS v3.3.1 was discovered to contain a SQL injection vulnerability.
|
| CVE-2023-38955 |
|
Vulnérabilité dans zkteco (CVE-2023-38955)
vulnérabilité dans zkteco (CVE-2023-38955). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-38956 |
|
Traversée de chemin dans path-traversal (CVE-2023-38956)
traversée de chemin dans path-traversal (CVE-2023-38956). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-38958 |
|
Autorisation incorrecte dans zkteco (CVE-2023-38958)
vulnérabilité dans zkteco (CVE-2023-38958). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-36635 |
|
Injection SQL dans sqli (CVE-2022-36635)
injection SQL dans sqli (CVE-2022-36635). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-36634 |
|
Autorisation incorrecte dans zkteco (CVE-2022-36634)
vulnérabilité dans zkteco (CVE-2022-36634). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17056 |
|
CSRF dans csrf (CVE-2017-17056)
vulnérabilité dans csrf (CVE-2017-17056). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17057 |
|
XSS (Cross-Site Scripting) dans zkteco (CVE-2017-17057)
XSS dans zkteco (CVE-2017-17057). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-13129 |
|
CSRF dans csrf (CVE-2017-13129)
vulnérabilité dans csrf (CVE-2017-13129). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14680 |
|
Divulgation d'information dans zkteco (CVE-2017-14680)
vulnérabilité dans zkteco (CVE-2017-14680). Des informations confidentielles peuvent être exposées.
|