Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2023-38954
- EPSS 0.07%
- Veröffentlicht 03.08.2023 02:15:09
- Zuletzt bearbeitet 21.11.2024 08:14:31
ZKTeco BioAccess IVS v3.3.1 was discovered to contain a SQL injection vulnerability.
7.5
CVE-2023-38955
- EPSS 0.12%
- Veröffentlicht 03.08.2023 02:15:09
- Zuletzt bearbeitet 21.11.2024 08:14:31
ZKTeco BioAccess IVS v3.3.1 allows unauthenticated attackers to obtain sensitive information about all managed devices, including their IP addresses and device names.
7.5
CVE-2023-38956
- EPSS 0.28%
- Veröffentlicht 03.08.2023 02:15:09
- Zuletzt bearbeitet 21.11.2024 08:14:31
A path traversal vulnerability in ZKTeco BioAccess IVS v3.3.1 allows unauthenticated attackers to read arbitrary files via supplying a crafted payload.
5.3
CVE-2023-38958
- EPSS 0.14%
- Veröffentlicht 03.08.2023 02:15:09
- Zuletzt bearbeitet 21.11.2024 08:14:32
An access control issue in ZKTeco BioAccess IVS v3.3.1 allows unauthenticated attackers to arbitrarily close and open the doors managed by the platform remotely via sending a crafted web request.
1