1 results (0.003 seconds)

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

An access control issue in ZKTeco ZKBioSecurity V5000 3.0.5_r allows attackers to arbitrarily create admin users via a crafted HTTP request. Un problema de control de acceso en ZKTeco ZKBioSecurity V5000 versión 3.0.5_r permite a atacantes crear arbitrariamente usuarios administradores por medio de una petición HTTP diseñada ZKSecurity BIO version 3.0.5.0_R suffers from a privilege escalation vulnerability. • http://zkbiosecurity.com http://zkteco.com https://seclists.org/fulldisclosure/2022/Sep/29 • CWE-863: Incorrect Authorization •