ZKTeco ZKBio CVSecurity /app/v1/photoBase64 目录遍历漏洞（CVE-2024-35431）

日期: 2025-12-05 | 影响软件: ZKTeco ZKBio CVSecurity | POC: 否

漏洞描述

该漏洞允许攻击者通过构造恶意请求访问服务器上的任意文件，可能导致敏感信息泄露，例如系统配置文件或用户数据。

暂无