Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : zkteco Effacer
ID Titre
CVE-2023-38950 KEV [KEV] Traversée de chemin dans Zkteco biotime (CVE-2023-38950)
traversée de chemin dans Zkteco biotime (CVE-2023-38950). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-51141 Vulnérabilité dans zkteco (CVE-2023-51141)
vulnérabilité dans zkteco (CVE-2023-51141). Des informations confidentielles peuvent être exposées.
CVE-2023-51142 Divulgation d'information dans zkteco (CVE-2023-51142)
vulnérabilité dans zkteco (CVE-2023-51142). Des informations confidentielles peuvent être exposées.
CVE-2023-38952 Vulnérabilité dans zkteco (CVE-2023-38952)
vulnérabilité dans zkteco (CVE-2023-38952). Des informations confidentielles peuvent être exposées.
CVE-2023-38949 Vulnérabilité dans zkteco (CVE-2023-38949)
vulnérabilité dans zkteco (CVE-2023-38949). Les données peuvent être altérées par des attaquants.
CVE-2023-38954 ZKTeco BioAccess IVS v3.3.1 was discovered to contain a SQL injection vulnerability.
ZKTeco BioAccess IVS v3.3.1 was discovered to contain a SQL injection vulnerability.
CVE-2023-38955 Vulnérabilité dans zkteco (CVE-2023-38955)
vulnérabilité dans zkteco (CVE-2023-38955). Des informations confidentielles peuvent être exposées.
CVE-2023-38956 Traversée de chemin dans path-traversal (CVE-2023-38956)
traversée de chemin dans path-traversal (CVE-2023-38956). Des informations confidentielles peuvent être exposées.
CVE-2023-38958 Autorisation incorrecte dans zkteco (CVE-2023-38958)
vulnérabilité dans zkteco (CVE-2023-38958). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-36635 Injection SQL dans sqli (CVE-2022-36635)
injection SQL dans sqli (CVE-2022-36635). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-36634 Autorisation incorrecte dans zkteco (CVE-2022-36634)
vulnérabilité dans zkteco (CVE-2022-36634). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17056 CSRF dans csrf (CVE-2017-17056)
vulnérabilité dans csrf (CVE-2017-17056). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17057 XSS (Cross-Site Scripting) dans zkteco (CVE-2017-17057)
XSS dans zkteco (CVE-2017-17057). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-13129 CSRF dans csrf (CVE-2017-13129)
vulnérabilité dans csrf (CVE-2017-13129). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14680 Divulgation d'information dans zkteco (CVE-2017-14680)
vulnérabilité dans zkteco (CVE-2017-14680). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →